URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3011
[ Назад ]

Исходное сообщение
"map портов"
Отправлено khokhlov.denis , 14-Ноя-06 16:10

Помогите пожалуйста решить тривиальную задачу:
в локальной сети есть 2 сервера:
proxy-squid 192.168.1.1
mail-mdaemon 192.168.1.2
локльную сеть от внешней сети отделяет pf (freebsd 6.1)
настроено правило binat для публикации почтовика
binat on $ext_if inet from 192.168.1.2 to any -> 85.ййй.ццц.ууу
binat on $int_if inet from 192.168.1.2 to any -> 85.ййй.ццц.ууу
необходимо теперь через тот же шлюз pf, подключить SQUID к PARENT-proxy (анонимный прокси на просторах Инет).
правило binat, я подсмотрел в описании pf (мап 1 к 1) получается так, что 192.168.1.2 жестко сопоставлен с внешним белым ШЗ-адесом.
Соответственно вопрос, как бы мне почтовик по smtp публиковать и чтобы прокси-каскад по порту 3128 работал? короче, как замаппить конкретные порты , а не все, что идет на внешний ШЗ?

Содержание

map портов,adil_18, 01:57 , 20-Ноя-06
- map портов,khokhlov.denis, 08:52 , 20-Ноя-06

Сообщения в этом обсуждении

"map портов"
Отправлено adil_18 , 20-Ноя-06 01:57

Tebe nujen natd
na gateway propishi:
/bin/natd -s -m -u redirect_port 25:192.168.1.2:25 redirect_port port:address:port
"-s -m -u" --- eto po svoim nujdam, esli interesuet bolshe opciy, man natd, tama uje po svoim nujdam dobav flagi

"map портов"
Отправлено khokhlov.denis , 20-Ноя-06 08:52

благодарю за разяснение