forum.opennet.ru - "Проблема sendmail port forwarding" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проблема sendmail port forwarding"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проблема sendmail port forwarding"
Сообщение от Snussi (??) on 19-Мрт-09, 19:50
Немного странная и напрягающая ситуация: на роутере при помощи iptables настроен порт-форвардинг 25 порта на внутреннюю машину с sendmail. Все работает, письма ходят, но есть один напрягающий факт (далее кусок лога общения внешнего smtp сервера с моим): >>> HELO antispam-ufrj.pads.ufrj.br <<< 250 mail.myhost.ru Hello intergate.myinternaldomain.local [10.62.1.249], pleased to meet you Т.е. sendmail считает (и справедливо!), что "общается" с 10.62.1.249, а не с antispam-ufrj.pads.ufrj.br. Возможно ли это исправить? Или это нормальная ситуация и исправлять ничего не надо?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Проблема sendmail port forwarding, Snussi, 19:57 , 19-Мрт-09, (1)
Проблема sendmail port forwarding, bill, 20:01 , 19-Мрт-09, (2)

Проблема sendmail port forwarding, Snussi, 20:06 , 19-Мрт-09, (3)

Проблема sendmail port forwarding, bill, 20:08 , 19-Мрт-09, (4)

Проблема sendmail port forwarding, Snussi, 20:36 , 19-Мрт-09, (5)

Проблема sendmail port forwarding, angra, 21:36 , 19-Мрт-09, (6)

Проблема sendmail port forwarding, snussi, 22:57 , 19-Мрт-09, (7)
Проблема sendmail port forwarding, snussi, 23:03 , 19-Мрт-09, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проблема sendmail port forwarding"

Сообщение от Snussi (??) on 19-Мрт-09, 19:57

Прошу прощения, забыл добавить, что 10.62.1.249 - внутренний адрес роутера.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема sendmail port forwarding"

Сообщение от bill (ok) on 19-Мрт-09, 20:01

>[оверквотинг удален]
>
>>>> HELO antispam-ufrj.pads.ufrj.br
>
><<< 250 mail.myhost.ru Hello intergate.myinternaldomain.local [10.62.1.249], pleased to meet you
>
>Т.е. sendmail считает (и справедливо!), что "общается" с 10.62.1.249, а не с
>antispam-ufrj.pads.ufrj.br.
>
>Возможно ли это исправить?
>Или это нормальная ситуация и исправлять ничего не надо?
Имхо, это будет сильно мешать работе почтового сервера.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблема sendmail port forwarding"

Сообщение от Snussi (??) on 19-Мрт-09, 20:06

>Имхо, это будет сильно мешать работе почтового сервера.
На мой взгляд - тоже.
Плюс нельзя будет, например, ограничивать (или наоборот - разрешать) релей по IP и тд.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблема sendmail port forwarding"

Сообщение от bill (ok) on 19-Мрт-09, 20:08

>>Имхо, это будет сильно мешать работе почтового сервера.
>
>На мой взгляд - тоже.
>Плюс нельзя будет, например, ограничивать (или наоборот - разрешать) релей по IP
>и тд.
Т.е. неправильно настроен iptables.
Правила покажите.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблема sendmail port forwarding"

Сообщение от Snussi (??) on 19-Мрт-09, 20:36

>Т.е. неправильно настроен iptables.
>Правила покажите.
# Generated by iptables-save v1.3.8 on Mon Jul 14 11:25:38 2008
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -d <externalIP1> -i eth2 --dport 25 -j CONNMARK --set-mark 0x1 # маршрутизация в нужный интерфейс
-A PREROUTING -p tcp -m tcp -d <externalIP1> --dport 25 -j DNAT --to-destination 10.62.1.250:25
-A POSTROUTING -p tcp -m tcp -d 10.62.1.250 --dport 25 -j SNAT --to-source 10.62.1.249
-A POSTROUTING -o eth2 -j SNAT --to-source <externalIP1>
-A POSTROUTING -o eth1 -j SNAT --to-source <externalIP2>
-A PREROUTING -p tcp -m tcp -s 10.62.1.250 ! -d 10.0.0.0/255.0.0.0 -i eth0 ! --dport 110 -j MARK --set-mark 0x1 #Все запросы, кроме 110 порта, вести через eth0
-A PREROUTING -p tcp -m tcp -s 10.62.1.250 --sport 25 -j CONNMARK --restore-mark
10.62.1.250 - почтовый сервер.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблема sendmail port forwarding"

Сообщение от angra (ok) on 19-Мрт-09, 21:36

>-A POSTROUTING -p tcp -m tcp -d 10.62.1.250 --dport 25 -j SNAT
>--to-source 10.62.1.249
Неужто сами не догадываетесь что делает это правило?
>-A POSTROUTING -o eth2 -j SNAT --to-source <externalIP1>
>-A POSTROUTING -o eth1 -j SNAT --to-source <externalIP2>
Этого будет достаточно, если на 10.62.1.250 шлюз(10.62.1.249) прописан в качестве default route

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проблема sendmail port forwarding"

Сообщение от snussi on 19-Мрт-09, 22:57

Я правильно Вас понял, что
>>-A POSTROUTING -p tcp -m tcp -d 10.62.1.250 --dport 25 -j SNAT
>>--to-source 10.62.1.249
нужно убрать?
И, если не сложно, объясните в чем криминал?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Проблема sendmail port forwarding"

Сообщение от snussi on 19-Мрт-09, 23:03

>Неужто сами не догадываетесь что делает это правило?
Все, разобрался!
Огромное спасибо за подсказку!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема sendmail port forwarding"
Сообщение от Snussi (??) on 19-Мрт-09, 19:57
Прошу прощения, забыл добавить, что 10.62.1.249 - внутренний адрес роутера.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Проблема sendmail port forwarding"
Сообщение от bill (ok) on 19-Мрт-09, 20:01
>[оверквотинг удален] > >>>> HELO antispam-ufrj.pads.ufrj.br > ><<< 250 mail.myhost.ru Hello intergate.myinternaldomain.local [10.62.1.249], pleased to meet you > >Т.е. sendmail считает (и справедливо!), что "общается" с 10.62.1.249, а не с >antispam-ufrj.pads.ufrj.br. > >Возможно ли это исправить? >Или это нормальная ситуация и исправлять ничего не надо? Имхо, это будет сильно мешать работе почтового сервера.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Проблема sendmail port forwarding"
	Сообщение от Snussi (??) on 19-Мрт-09, 20:06
	>Имхо, это будет сильно мешать работе почтового сервера. На мой взгляд - тоже. Плюс нельзя будет, например, ограничивать (или наоборот - разрешать) релей по IP и тд.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Проблема sendmail port forwarding"
	Сообщение от bill (ok) on 19-Мрт-09, 20:08
	>>Имхо, это будет сильно мешать работе почтового сервера. > >На мой взгляд - тоже. >Плюс нельзя будет, например, ограничивать (или наоборот - разрешать) релей по IP >и тд. Т.е. неправильно настроен iptables. Правила покажите.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Проблема sendmail port forwarding"
	Сообщение от Snussi (??) on 19-Мрт-09, 20:36
	>Т.е. неправильно настроен iptables. >Правила покажите. # Generated by iptables-save v1.3.8 on Mon Jul 14 11:25:38 2008 *nat :PREROUTING ACCEPT [0:0] -A PREROUTING -p tcp -m tcp -d <externalIP1> -i eth2 --dport 25 -j CONNMARK --set-mark 0x1 # маршрутизация в нужный интерфейс -A PREROUTING -p tcp -m tcp -d <externalIP1> --dport 25 -j DNAT --to-destination 10.62.1.250:25 -A POSTROUTING -p tcp -m tcp -d 10.62.1.250 --dport 25 -j SNAT --to-source 10.62.1.249 -A POSTROUTING -o eth2 -j SNAT --to-source <externalIP1> -A POSTROUTING -o eth1 -j SNAT --to-source <externalIP2> -A PREROUTING -p tcp -m tcp -s 10.62.1.250 ! -d 10.0.0.0/255.0.0.0 -i eth0 ! --dport 110 -j MARK --set-mark 0x1 #Все запросы, кроме 110 порта, вести через eth0 -A PREROUTING -p tcp -m tcp -s 10.62.1.250 --sport 25 -j CONNMARK --restore-mark 10.62.1.250 - почтовый сервер.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Проблема sendmail port forwarding"
	Сообщение от angra (ok) on 19-Мрт-09, 21:36
	>-A POSTROUTING -p tcp -m tcp -d 10.62.1.250 --dport 25 -j SNAT >--to-source 10.62.1.249 Неужто сами не догадываетесь что делает это правило? >-A POSTROUTING -o eth2 -j SNAT --to-source <externalIP1> >-A POSTROUTING -o eth1 -j SNAT --to-source <externalIP2> Этого будет достаточно, если на 10.62.1.250 шлюз(10.62.1.249) прописан в качестве default route
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Проблема sendmail port forwarding"
	Сообщение от snussi on 19-Мрт-09, 22:57
	Я правильно Вас понял, что >>-A POSTROUTING -p tcp -m tcp -d 10.62.1.250 --dport 25 -j SNAT >>--to-source 10.62.1.249 нужно убрать? И, если не сложно, объясните в чем криминал?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Проблема sendmail port forwarding"
	Сообщение от snussi on 19-Мрт-09, 23:03
	>Неужто сами не догадываетесь что делает это правило? Все, разобрался! Огромное спасибо за подсказку!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]