форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"FireWall на FreeBSD, помогите начинающему советом"
Сообщение от Barrakuda (ok) on 26-Май-05, 19:06  (MSK)
машина имеет 2 сетевых интерфейса, один смотрит в "серую" локалку, второй - в "интернет". Поднял IPFW, настроил правила NAT, "Серые" машины в интернет выходят, все работает как надо. На этой же машине поднял DNS для внешних запросов, все работает нормально. Осталась проблема с почтой. В "серой" сети стоит мэйл-сервер (машина с одним сетевым интерфейсом, на ней крутится MDaemon), на нем корпоративная почта (адреса вида user@mydomain.com). Нужно что бы этот сервер мог принимать почту из внешнего мира (ну и посылать) как будто он воткнут в "интернет" напрямую. Не пинайте ногами, подскажите как настроить или где можно прочитать.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FireWall на FreeBSD, помогите начинающему советом"
Сообщение от Phoenix (??) on 27-Май-05, 00:13  (MSK)
>машина имеет 2 сетевых интерфейса, один смотрит в "серую" локалку, второй - >в "интернет". Поднял IPFW, настроил правила NAT, "Серые" машины в интернет >выходят, все работает как надо. На этой же машине поднял DNS >для внешних запросов, все работает нормально. Осталась проблема с почтой. В >"серой" сети стоит мэйл-сервер (машина с одним сетевым интерфейсом, на ней >крутится MDaemon), на нем корпоративная почта (адреса вида user@mydomain.com). Нужно что >бы этот сервер мог принимать почту из внешнего мира (ну и >посылать) как будто он воткнут в "интернет" напрямую. >Не пинайте ногами, подскажите как настроить или где можно прочитать. в /etc/rc.conf пишешь natd_flags="-redirect_port tcp 10.1.1.10:25 25" и про 110 порт так же нада не забыть, тока тогда чето вроде: natd_flags="-f /etc/natd.conf" создаем файл ee /etc/natd.conf и там пишем -redirect_port tcp 10.1.1.10:25 25 -redirect_port tcp 10.1.1.10:110 110 Причем стоит отметить, что после 2-1 строчки, нужно создать пустую строчку(сбросить каретку вниз) сохраняем, рестартим вроде так. (10.1.1.10 - ip адрес серой машины)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "FireWall на FreeBSD, помогите начинающему советом"
	Сообщение от Barrakuda (ok) on 27-Май-05, 09:14  (MSK)
	>в /etc/rc.conf пишешь >natd_flags="-redirect_port tcp 10.1.1.10:25 25" >и про 110 порт так же нада не забыть, тока тогда чето >вроде: >natd_flags="-f /etc/natd.conf" >создаем файл >ee /etc/natd.conf >и там пишем >-redirect_port tcp 10.1.1.10:25 25 >-redirect_port tcp 10.1.1.10:110 110 > >Причем стоит отметить, что после 2-1 строчки, нужно создать пустую строчку(сбросить каретку >вниз) >сохраняем, рестартим >вроде так. >(10.1.1.10 - ip адрес серой машины) ============== имхо это не то. Опишу более подробно. на внешний интерфейс (fxp1) назначен public IP (прим.212.212.212.12) и на него же alias еще 2-х IP (прим.212.212.212.13 и 212.212.212.14). На fxp1 поднят natd. В DNS я создал "А" запись "mail IN A 212.212.212.14" В DNS МХ запись указывает на 212.212.212.14 (@ IN MX 10 mail.mydomain.com) Теперь для всего "внешнего" мира почта для меня будет идти на mail.mydomain.com (на IP 212.212.212.14). Но почтовый сервер находится в серой сети, у него другое имя и серый IP. Мне нужно завернуть весь SMTP и POP траффик который будет приходить на "почторый" IP (212.212.212.14) на серый "почтовый" IP. Также нужно выпускать почтовый траффик с "серого" почтового сервера через тот же самый IP (212.212.212.14). Если я правильно читал мануал это должна делать IPFORWARD, но как правильно ее использовать ????? Прошу вашего совета.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "FireWall на FreeBSD, помогите начинающему советом"
	Сообщение от open on 27-Май-05, 09:18  (MSK)
	тебе ответили как завернуть, man natd на тему -redirect_port forward это не то наружу твой почтовик как и другие компы будет через обычный nat выходить... >>в /etc/rc.conf пишешь >>natd_flags="-redirect_port tcp 10.1.1.10:25 25" >>и про 110 порт так же нада не забыть, тока тогда чето >>вроде: >>natd_flags="-f /etc/natd.conf" >>создаем файл >>ee /etc/natd.conf >>и там пишем >>-redirect_port tcp 10.1.1.10:25 25 >>-redirect_port tcp 10.1.1.10:110 110 >> >>Причем стоит отметить, что после 2-1 строчки, нужно создать пустую строчку(сбросить каретку >>вниз) >>сохраняем, рестартим >>вроде так. >>(10.1.1.10 - ip адрес серой машины) > >============== > >имхо это не то. Опишу более подробно. > >на внешний интерфейс (fxp1) назначен public IP (прим.212.212.212.12) и на него же >alias еще 2-х IP (прим.212.212.212.13 и 212.212.212.14). >На fxp1 поднят natd. > >В DNS я создал "А" запись "mail IN A 212.212.212.14" >В DNS МХ запись указывает на 212.212.212.14 (@ IN MX 10 mail.mydomain.com) > >Теперь для всего "внешнего" мира почта для меня будет идти на mail.mydomain.com >(на IP 212.212.212.14). > >Но почтовый сервер находится в серой сети, у него другое имя и >серый IP. >Мне нужно завернуть весь SMTP и POP траффик который будет приходить на >"почторый" IP (212.212.212.14) на серый "почтовый" IP. >Также нужно выпускать почтовый траффик с "серого" почтового сервера через тот же >самый IP (212.212.212.14). > >Если я правильно читал мануал это должна делать IPFORWARD, но как правильно >ее использовать ????? > >Прошу вашего совета.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "FireWall на FreeBSD, помогите начинающему советом"
	Сообщение от Hammer (??) on 27-Май-05, 19:11  (MSK)
	>тебе ответили как завернуть, >man natd на тему -redirect_port >forward это не то >наружу твой почтовик как и другие компы будет через обычный nat выходить... > > > >>>в /etc/rc.conf пишешь >>>natd_flags="-redirect_port tcp 10.1.1.10:25 25" >>>и про 110 порт так же нада не забыть, тока тогда чето >>>вроде: >>>natd_flags="-f /etc/natd.conf" >>>создаем файл >>>ee /etc/natd.conf >>>и там пишем >>>-redirect_port tcp 10.1.1.10:25 25 >>>-redirect_port tcp 10.1.1.10:110 110 >>> >>>Причем стоит отметить, что после 2-1 строчки, нужно создать пустую строчку(сбросить каретку >>>вниз) >>>сохраняем, рестартим >>>вроде так. >>>(10.1.1.10 - ip адрес серой машины) >> >>============== >> >>имхо это не то. Опишу более подробно. >> >>на внешний интерфейс (fxp1) назначен public IP (прим.212.212.212.12) и на него же >>alias еще 2-х IP (прим.212.212.212.13 и 212.212.212.14). >>На fxp1 поднят natd. >> >>В DNS я создал "А" запись "mail IN A 212.212.212.14" >>В DNS МХ запись указывает на 212.212.212.14 (@ IN MX 10 mail.mydomain.com) >> >>Теперь для всего "внешнего" мира почта для меня будет идти на mail.mydomain.com >>(на IP 212.212.212.14). >> >>Но почтовый сервер находится в серой сети, у него другое имя и >>серый IP. >>Мне нужно завернуть весь SMTP и POP траффик который будет приходить на >>"почторый" IP (212.212.212.14) на серый "почтовый" IP. >>Также нужно выпускать почтовый траффик с "серого" почтового сервера через тот же >>самый IP (212.212.212.14). >> >>Если я правильно читал мануал это должна делать IPFORWARD, но как правильно >>ее использовать ????? >> >>Прошу вашего совета. Да без бэ... так и надо делать!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "FireWall на FreeBSD, помогите начинающему советом"
	Сообщение от denn (??) on 27-Май-05, 19:19  (MSK)
	>>в /etc/rc.conf пишешь >>natd_flags="-redirect_port tcp 10.1.1.10:25 25" >>и про 110 порт так же нада не забыть, тока тогда чето >>вроде: >>natd_flags="-f /etc/natd.conf" >>создаем файл >>ee /etc/natd.conf >>и там пишем >>-redirect_port tcp 10.1.1.10:25 25 >>-redirect_port tcp 10.1.1.10:110 110 >> >>Причем стоит отметить, что после 2-1 строчки, нужно создать пустую строчку(сбросить каретку >>вниз) >>сохраняем, рестартим >>вроде так. >>(10.1.1.10 - ip адрес серой машины) > >============== > >имхо это не то. Опишу более подробно. > >на внешний интерфейс (fxp1) назначен public IP (прим.212.212.212.12) и на него же >alias еще 2-х IP (прим.212.212.212.13 и 212.212.212.14). >На fxp1 поднят natd. > >В DNS я создал "А" запись "mail IN A 212.212.212.14" >В DNS МХ запись указывает на 212.212.212.14 (@ IN MX 10 mail.mydomain.com) > >Теперь для всего "внешнего" мира почта для меня будет идти на mail.mydomain.com >(на IP 212.212.212.14). > >Но почтовый сервер находится в серой сети, у него другое имя и >серый IP. >Мне нужно завернуть весь SMTP и POP траффик который будет приходить на >"почторый" IP (212.212.212.14) на серый "почтовый" IP. >Также нужно выпускать почтовый траффик с "серого" почтового сервера через тот же >самый IP (212.212.212.14). > >Если я правильно читал мануал это должна делать IPFORWARD, но как правильно >ее использовать ????? > >Прошу вашего совета. какой почтовый демон используеться
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "FireWall на FreeBSD, помогите начинающему советом"
	Сообщение от Barrakuda (??) on 28-Май-05, 12:01  (MSK)
	> > >какой почтовый демон используеться в серой сети стоит почтовик MDaemon а проблема решалась совсем просто, в rc.conf добавил одну строчку natd_flags="-redirect_address 192.168.1.33 212.212.212.14" и все заработало как и требовалось, почта ходит через 212.212.212.14
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.