The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"IPFW FWD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"IPFW FWD"  +/
Сообщение от globus (ok) on 29-Окт-11, 10:22 
Всем привет. 8.2-RELEASE FreeBSD, ядро пересобрано с поддержкой форвардинга.
Проблемма изначально в том, что пришлось переехать в друю подсеть IP адреса почтовика и веб сервера сменились,подсетка в которую переехал, маршрутизируется через старый ИП, но что то зона моя не "рефрешится в мир" ... но к счастью старый ип на который маршрутизируется моя сеть на месте.
для маршрутизации я поднял FreeBSD. и вот все почта и веб запросы валят на старый ИП, на роутер. переносить туда все сервисы ... это засада !решение лежит на поверхности, решил я, пересобрал ядрос поддержкой фаервола и форвардинга.
и так
1. внешний ИП *.*.150.222
2. внутренняя сеть *.*.253.96/28
3. внутренний ИП роутера *.*.253.97
4. внутренний ИП почтовика/веб *.*.253.98

делаю правило
ipfw -q add 1 fwd *.*.253.98:25 tcp from any to *.*.150.222 25
пакеты бегут, но толку нет, телнет на 25 порт не проходит
такая же фигня с веб, пакеты бегают, но толку нет....
что не так ?


Временное решение проблеммы
1. для постфикса поставил транспортом еще один постфикс на роутер
2. для веб сервера настроил нат, редирект порта. Буду возле компа почту тоже на нат переведу.

Ответить | Правка | Cообщить модератору

Оглавление

  • IPFW FWD, михалыч, 21:18 , 29-Окт-11, (1)  
    • IPFW FWD, globus, 16:01 , 31-Окт-11, (2)  

Сообщения по теме [Сортировка по времени | RSS]


1. "IPFW FWD"  +/
Сообщение от михалыч (ok) on 29-Окт-11, 21:18 
>[оверквотинг удален]
> и так
> 1. внешний ИП *.*.150.222
> 2. внутренняя сеть *.*.253.96/28
> 3. внутренний ИП роутера *.*.253.97
> 4. внутренний ИП почтовика/веб *.*.253.98
> делаю правило
> ipfw -q add 1 fwd *.*.253.98:25 tcp from any to *.*.150.222 25
> пакеты бегут, но толку нет, телнет на 25 порт не проходит
> такая же фигня с веб, пакеты бегают, но толку нет....
> что не так ?

Все не так.
И не будет работать. Вы же форвардите запросы, так? Так.
А запросы на почтовик и веб-сервер на какой адрес идут?
На старый? Ну, так что же вы хотите?!
Если только в заголовках менять IP
Овчинка выделки не стоит. Лучше сделать так, как оно должно быть.
Правильно сделать. ))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "IPFW FWD"  +/
Сообщение от globus (ok) on 31-Окт-11, 16:01 
> Овчинка выделки не стоит. Лучше сделать так, как оно должно быть.
> Правильно сделать. ))

так все и сделал, ПРАВИЛЬНО ! )))

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру