форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"IPFW+перенаправление почты"

Сообщение от Kostik on 15-Апр-09, 21:41

Доброго времени суток! Возникла проблемка с перенаправлением трафика. Есть такая ситауция: локалка - AD, mail на Win2k3; firewall на FreeBSD (ipwf). Инетернет через ADSL (pppoe). У пользователей в настройках почтовых клиентов сервера pop и smtp записаны как ip-адрес внешнего интерфейса машины с FreeBSD (т.е. реальный ip). Вопрос: как перенаправить трафик, идущий из локальной сети на адрес внешнего интерфейса (на порты 995 и 465) роутера назад в локальную сеть? на данный момент перенаправление частично работает - пакет уходит с FreeBSD назад в локальную сеть, но к клиенту уже не возвращается. точнее он то приходит, "SYN ACK" но с Seq=0 и Ack=0. Соответственно, клиент посилает серверу Rst. 10.0.0.2 - mail-server 10.0.0.205 - client 12.34.56.78 - ip внешнего интерфейса на FreeBSD в конфиге ipfw для почты записано: ${fw} add divert natd tcp from 10.0.0.205 to 12.34.56.78 pop3s ${fw} add divert natd tcp from 10.0.0.2 pop3s to 10.0.0.205 natd.conf: use_sockets             yes same_ports              yes unregistered_only       yes dynamic                 yes redirect_port tcp 10.0.0.2:465 465 redirect_port tcp 10.0.0.2:995 995

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "IPFW+перенаправление почты"

Сообщение от Pahanivo (??) on 15-Апр-09, 22:44

ipfw fwd ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "IPFW+перенаправление почты"
	Сообщение от Kostik on 16-Апр-09, 12:22
	>ipfw fwd ? если через fwd, то комп 10.0.0.2 получит пакет с адресом получателя 12.34.56.78. результата никакого
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "IPFW+перенаправление почты"
	Сообщение от Pahanivo (ok) on 16-Апр-09, 12:25
	>>ipfw fwd ? > >если через fwd, то комп 10.0.0.2 получит пакет с адресом получателя 12.34.56.78. >результата никакого заведите алиас на 12.34.56.78 на 10.0.0.2 )))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "IPFW+перенаправление почты"
	Сообщение от Kostik on 16-Апр-09, 12:58
	>>>ipfw fwd ? >> >>если через fwd, то комп 10.0.0.2 получит пакет с адресом получателя 12.34.56.78. >>результата никакого > >заведите алиас на 12.34.56.78 на 10.0.0.2 ))) спасибо, этот вариант работает. но хотелось бы без алиасов. должно же быть решение...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "IPFW+перенаправление почты"
	Сообщение от Pahanivo (ok) on 16-Апр-09, 13:42
	>>>>ipfw fwd ? >>> >>>если через fwd, то комп 10.0.0.2 получит пакет с адресом получателя 12.34.56.78. >>>результата никакого >> >>заведите алиас на 12.34.56.78 на 10.0.0.2 ))) > >спасибо, этот вариант работает. но хотелось бы без алиасов. должно же быть >решение... ааа попробуйка ты то что уходит с соурс айпи второго интерфейса (который у тебя не дефаулт роут) форвардить на шлюз этого интерфейса
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "IPFW+перенаправление почты"
	Сообщение от Pahanivo (ok) on 16-Апр-09, 13:43
	>[оверквотинг удален] >>>>если через fwd, то комп 10.0.0.2 получит пакет с адресом получателя 12.34.56.78. >>>>результата никакого >>> >>>заведите алиас на 12.34.56.78 на 10.0.0.2 ))) >> >>спасибо, этот вариант работает. но хотелось бы без алиасов. должно же быть >>решение... > >ааа попробуйка ты то что уходит с соурс айпи второго интерфейса (который >у тебя не дефаулт роут) форвардить на шлюз этого интерфейса я просто подобную хему собираюсь мострячить поэтому тож интересно знать теоретически все гладко или нет так что ты не ленися отпеши потом
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "IPFW+перенаправление почты"
	Сообщение от Pahanivo (ok) on 16-Апр-09, 13:46
	предыдущие два сообщения гон - темы перепутал
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "IPFW+перенаправление почты"
	Сообщение от Pahanivo (ok) on 16-Апр-09, 13:52
	>спасибо, этот вариант работает. но хотелось бы без алиасов. должно же быть >решение... я так понимаю нат у тебя поднят на внешнем интерфейси попробуй поднять второй нат на внутреннем интерфесе со своим конфигом и сделать редирект думаю сработает хотя блин к чему такие танцы ... иии на будущее - прописывай в клиентах не айпи а имена, тогда подняв днс сервак можно гибко манипулировать айпишниками для клиентов не меня собственно последние на самих клиентах ЗЫ про алиас я такто прикололся ) глупый вариант )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "IPFW+перенаправление почты"
	Сообщение от Kostik on 16-Апр-09, 17:16
	>попробуй поднять второй нат на внутреннем интерфесе со своим конфигом и сделать >редирект с самого начала такое пробовал - не получилось. либо я че-то напутал. ещё буду работать в этом направлении. >иии на будущее - прописывай в клиентах не айпи а имена, тогда >подняв днс сервак можно гибко манипулировать айпишниками для клиентов не меня >собственно последние на самих клиентах конечно по именам легче, но у меня кроме как по айпишке к внешнему интерфейсу извне не доступишься. >ЗЫ про алиас я такто прикололся ) глупый вариант ) глупый, но как временный - сойдет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "IPFW+перенаправление почты"

Сообщение от AdVv (??) on 29-Апр-09, 01:39

>Доброго времени суток! >Возникла проблемка с перенаправлением трафика. >Есть такая ситауция: Исходя из постановки вопроса не вполне понятно зачем все это нагорожено. Есть подозрение что можно все сделать проще. Например почему бы клиентам внутри сети не соединяться напрямую с 10.0.0.2 ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]