Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - freeBSD 7.1 and ipfw, natd -> redirect_port

Ответить
Настройки темы
FreeBSD - freeBSD 7.1 and ipfw, natd -> redirect_port

Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


доброго дня господа!
не поможете кто сталкивался с такой проблемкой
есть шлюз на freeBSD 7.1 (external_if 192.168.1.4 , internal_if 192.168.110.1)
поднят ipfw, natd
Код: Выделить всё • Развернуть
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=20
options IPDIVERT
options IPFIREWALL_FORWARD
options DUMMYNET

rc.conf
Код: Выделить всё • Развернуть
firewall_enable="YES"
firewall_script="/etc/ipfw-rules"
firewall_logging="YES"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
natd_interface="em0"

natd.conf
redirect_port 192.168.110.3:25 25


я установил почтовый сервер на exchange2003 (192,168,110,3)

вот мое правило для отправки почты с сервака
Код: Выделить всё • Развернуть
$cmd 125 $skip tcp from 192.168.110.3 to any 25 out via $ex_if setup keep-state


а вот по поводу приема писем нифига не получается
Код: Выделить всё • Развернуть
$cmd 360 allow tcp from any to 192.168.110.3 25 in via $ex_if setup keep-state


помогите пожалуйста, че то не догоню
спасибо!!!

Отправлено: 13:01, 14-04-2009

 

Ветеран


Сообщения: 738
Благодарности: 89

Профиль | Отправить PM | Цитировать


kirimey, ну а нафига по 1оо тем создавать, ты ж уже аналогичную создал... .

-------
Бараш.


Отправлено: 14:59, 14-04-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


во первых не 100 а 2
во вторых я тут более подробно описал
а в третих лучше помогите а не судите и судимы не будите

Отправлено: 15:09, 14-04-2009 | #3


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


kirimey
А есть правило разрешающее прохождение трафика со шлюза на почтовый сервер через внутренний интерфейс??
Типа такого:
${ipfw} add allow tcp from any to 192.168.110.3 25 out via <внутренний интерфейс>
Посмотрите вот эту тему.

-------
По'DDoS'ил и бросил :-)


Отправлено: 10:21, 15-04-2009 | #4


Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


нет но есть такое
allow all from any to any via $in_if

или такого мало

а скажите правило
$cmd 360 allow tcp from any to 192.168.110.3 25 in via $ex_if setup keep-state

должно быть до входящего ната или после

Отправлено: 11:28, 15-04-2009 | #5


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата kirimey:
есть шлюз на freeBSD 7.1 (external_if 192.168.1.4 , internal_if 192.168.110.1) »
Так, у Вас внешний интерфейс имеет адрес 192.168.110.1 ??? Если да то есть перенаправление почтового трафика с выше стоящего маршрутизатора на Ваш???

Приведите полный список правил ipfw и полную схему сети.

-------
По'DDoS'ил и бросил :-)


Отправлено: 11:49, 15-04-2009 | #6


Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


внутренний 192.168.110.1 ex_if
внешний xxx.xxx.xxx.xxx in_if

192.168.110.2 dc,dns
192.168.110.3 exchange 2003

ipfw show во вложение

у меня какая то хрень творится, я так подозреваю не происходит чтение при загрузке из /etc/natd.conf

rc.conf

firewall_enable="YES"
firewall_script="/etc/ipfw-rules"
firewall_logging="YES"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
natd_interface="em0"

natd.conf

same_ports yes
use_sockets yes
redirecr_port tcp 192.168.110.3:25 25

када я добовляю interface em0 в natd.conf, а из rc.conf убираю natd_interface="em0"
то блин нат не работает, чтение не происходит

ipfw show во вложение

Отправлено: 12:22, 15-04-2009 | #7


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Пропишите в rc.conf:
natd_program="/sbin/natd"
и перезагрузите машину.

Что то нет вложения то.

-------
По'DDoS'ил и бросил :-)


Отправлено: 12:44, 15-04-2009 | #8


Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


блин!!!!! спасибо ВАМ огромное , теперь читается natd.conf


вот вложение, вроде вложид

если опять не вложилось, отпигите я наберу ручками

Отправлено: 13:16, 15-04-2009 | #9


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата kirimey:
а скажите правило
$cmd 360 allow tcp from any to 192.168.110.3 25 in via $ex_if setup keep-state »
Это правило должно быть вида:
$cmd 360 allow tcp from any to <внешний ip адрес> 25 in via <внешний интерфейс>
Вложения так и не увидел.

-------
По'DDoS'ил и бросил :-)


Отправлено: 13:30, 15-04-2009 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - freeBSD 7.1 and ipfw, natd -> redirect_port

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Вопрос - FreeBSD 7.1 ipfw,natd kirimey Общий по FreeBSD 1 05-05-2009 00:27
FreeBSD - freebsd and ipfw rules + squid kirimey Общий по FreeBSD 2 24-04-2009 18:58
FreeBSD - IPFW через какие правила прошел пакет / debuging ipfw lcat Общий по FreeBSD 2 03-02-2009 10:24
FreeBSD - Jail и natd Orfan Общий по FreeBSD 2 27-08-2008 14:23
Не работает редирект в natd galex Общий по FreeBSD 11 12-12-2005 19:24




 
Переход