|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - freeBSD 7.1 and ipfw, natd -> redirect_port |
|
|
FreeBSD - freeBSD 7.1 and ipfw, natd -> redirect_port
|
Новый участник Сообщения: 26 |
Профиль | Отправить PM | Цитировать доброго дня господа!
не поможете кто сталкивался с такой проблемкой есть шлюз на freeBSD 7.1 (external_if 192.168.1.4 , internal_if 192.168.110.1) поднят ipfw, natd Код: Выделить всё • Развернуть options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=20 options IPDIVERT options IPFIREWALL_FORWARD options DUMMYNET rc.conf Код: Выделить всё • Развернуть firewall_enable="YES" firewall_script="/etc/ipfw-rules" firewall_logging="YES" natd_enable="YES" natd_flags="-f /etc/natd.conf" natd_interface="em0" natd.conf redirect_port 192.168.110.3:25 25 я установил почтовый сервер на exchange2003 (192,168,110,3) вот мое правило для отправки почты с сервака Код: Выделить всё • Развернуть $cmd 125 $skip tcp from 192.168.110.3 to any 25 out via $ex_if setup keep-state а вот по поводу приема писем нифига не получается Код: Выделить всё • Развернуть $cmd 360 allow tcp from any to 192.168.110.3 25 in via $ex_if setup keep-state помогите пожалуйста, че то не догоню спасибо!!! |
|
Отправлено: 13:01, 14-04-2009 |
Ветеран Сообщения: 738
|
Профиль | Отправить PM | Цитировать kirimey, ну а нафига по 1оо тем создавать, ты ж уже аналогичную создал... .
|
------- Отправлено: 14:59, 14-04-2009 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать во первых не 100 а 2
во вторых я тут более подробно описал а в третих лучше помогите а не судите и судимы не будите |
Отправлено: 15:09, 14-04-2009 | #3 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать kirimey
А есть правило разрешающее прохождение трафика со шлюза на почтовый сервер через внутренний интерфейс?? Типа такого: ${ipfw} add allow tcp from any to 192.168.110.3 25 out via <внутренний интерфейс> Посмотрите вот эту тему. |
------- Отправлено: 10:21, 15-04-2009 | #4 |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать нет но есть такое
allow all from any to any via $in_if или такого мало а скажите правило $cmd 360 allow tcp from any to 192.168.110.3 25 in via $ex_if setup keep-state должно быть до входящего ната или после |
|
Отправлено: 11:28, 15-04-2009 | #5 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата kirimey:
Приведите полный список правил ipfw и полную схему сети. |
|
------- Отправлено: 11:49, 15-04-2009 | #6 |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать внутренний 192.168.110.1 ex_if
внешний xxx.xxx.xxx.xxx in_if 192.168.110.2 dc,dns 192.168.110.3 exchange 2003 ipfw show во вложение у меня какая то хрень творится, я так подозреваю не происходит чтение при загрузке из /etc/natd.conf rc.conf firewall_enable="YES" firewall_script="/etc/ipfw-rules" firewall_logging="YES" natd_enable="YES" natd_flags="-f /etc/natd.conf" natd_interface="em0" natd.conf same_ports yes use_sockets yes redirecr_port tcp 192.168.110.3:25 25 када я добовляю interface em0 в natd.conf, а из rc.conf убираю natd_interface="em0" то блин нат не работает, чтение не происходит ipfw show во вложение |
Отправлено: 12:22, 15-04-2009 | #7 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Пропишите в rc.conf:
natd_program="/sbin/natd" и перезагрузите машину. Что то нет вложения то. |
------- Отправлено: 12:44, 15-04-2009 | #8 |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать блин!!!!! спасибо ВАМ огромное , теперь читается natd.conf
вот вложение, вроде вложид если опять не вложилось, отпигите я наберу ручками |
Отправлено: 13:16, 15-04-2009 | #9 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата kirimey:
$cmd 360 allow tcp from any to <внешний ip адрес> 25 in via <внешний интерфейс> Вложения так и не увидел. |
|
------- Отправлено: 13:30, 15-04-2009 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Вопрос - FreeBSD 7.1 ipfw,natd | kirimey | Общий по FreeBSD | 1 | 05-05-2009 00:27 | |
FreeBSD - freebsd and ipfw rules + squid | kirimey | Общий по FreeBSD | 2 | 24-04-2009 18:58 | |
FreeBSD - IPFW через какие правила прошел пакет / debuging ipfw | lcat | Общий по FreeBSD | 2 | 03-02-2009 10:24 | |
FreeBSD - Jail и natd | Orfan | Общий по FreeBSD | 2 | 27-08-2008 14:23 | |
Не работает редирект в natd | galex | Общий по FreeBSD | 11 | 12-12-2005 19:24 |
|