The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ipfw: форвардинг почты с/на MDaemon"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"ipfw: форвардинг почты с/на MDaemon"
Сообщение от macup emailИскать по авторуВ закладки on 16-Ноя-03, 19:20  (MSK)
Уважаемые господа!
Помогите решить проблему с форвардингом почты.
Ситуация такая:
----------------------------------------------
Internet
    |
FreeBSD 4.8 (ipfw; 2 сетевухи; белый IP; 192.168.2.131)
    |
WinNT 4 WS (MDaemon; 192.168.2.7)
-----------------------------------------------
Вобщем, классика, но что-то у нас не получается.
А именно:

1. Нужно, чтобы извне вся почта валилась на WinNT по белому адресу.
2. Нужно, чтобы MDaemon мог направлять всю почту вовне напрямую на почтовый сервер получателя через ФРЮ.

Фрагмент файла rc.firewall:
------------------------------------------------
        ${fwcmd} add allow ip from any to any via lo0

        ${fwcmd} add allow ip from 192.168.2.7 to any
        ${fwcmd} add allow ip from any to 192.168.2.7

        ${fwcmd} add allow tcp from 192.168.2.7 to any setup

        ${fwcmd} add allow tcp from 192.168.2.7 to any
        ${fwcmd} add allow tcp from any to 192.168.2.7

        ${fwcmd} add allow icmp from 192.168.2.7 to any
        ${fwcmd} add allow icmp from any to 192.168.2.7

        ${fwcmd} add allow tcp from any to any keep-state
        ${fwcmd} add allow icmp from any to any

        ${fwcmd} add allow udp from any to any domain keep-state
        ${fwcmd} add allow udp from any to any domain

        ${fwcmd} add allow ip from any to any

        ${fwcmd} add allow tcp from any to me http,https,ssh
        ${fwcmd} add allow tcp from any to me smtp

        ${fwcmd} add fwd 192.168.2.7,25 tcp from any to me 25 via ${oif}
        ${fwcmd} add divert natd all from any to any
------------------------------------------------

Ситуация такая:
при попытке отправки почты MDaemon в логе пишет:
...
Attempting SMTP connection to [62.ххх.ххх.ххх : 25]
Waiting for socket connection...
30 second wait for connect timeout exceeded.
...

Т.е. DNS работает нормально, но почта не отправляется.

Заранее спасибо за ответы!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "ipfw: форвардинг почты с/на MDaemon"
Сообщение от adews emailИскать по авторуВ закладки on 20-Ноя-03, 10:00  (MSK)
>${fwcmd} add divert natd all from any to any
Я бы для начала DIVERT на внешнем интерфейсе поставил в самое начало правил...
Иначе пакеты проходят через какой-либо allow и улетают прямо в космос без преобразования адресов. Естественно, что обратно ответы на них вернуться не смогут, ибо в нете нормальные маршрутизаторы серые IP игнорируют.


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру