OpenForum RSS: Транляция на NAT проброшенного адреса из внутренней сети https://www.opennet.me/openforum/vsluhforumID1/85531.html Господа помогите реализовать схему когда необходимо обеспечить трансляцию почтового адреса сервера mail.company.com на NAT в адрес, проброшенный на внутренний адрес почтового сервера в локальной сети. <br>И обратную схему, когда письмо уходило бы от почтового сервера mail.company.com и удаленный SMTP сервер видел что с ним соединился IP-адрес (внешний) закрепленный за почтовым сервером mail.company.com.<br><br>Техника шлюз openbsd, pf.conf <br><br>Имеем в сети 1 BSD шлюз и 2 виндовых почтовика.<br><br>Адреса для внешнего соединения:<br><br>mail.company.ru - 222.222.222.2<br>mail.company.com - 222.222.222.3<br><br>Внешний интерфейс шлюза имеет адреса: IP: 222.222.222.2/29 и alias 222.222.222.3/29<br>Внутренний интерфейс: 10.10.10.1/24<br><br>1.внутренний mail сервер: mail.company.ru: IP 10.10.10.2<br>2.внутренний mail сервер: mail.company.com: IP 10.10.10.3<br><br>Конфиг: pf.conf<br>ext_if=dc1<br>int_if=dc2<br><br>nat on $ext_if from !($ext_if) -&gt; ($ext_if:0)<br>rdr pass on $ext_if proto tcp from any to 222.222.222.3 port 25 -&gt; 10.10.10.2<br>rdr pass Транляция на NAT проброшенного адреса из внутренней сети (enno) https://www.opennet.me/openforum/vsluhforumID1/85531.html#2 Fri, 05 Jun 2009 04:27:13 GMT ext_if:0 это наверно 222.222.222.2, поэтому все исходящие идут с 222.222.222.2, выше него еще один nat сделайте только с 222.222.222.3 и указанием для каких пакетов. <br><br>Спасибо помогло...<br>Поместил это правило в списке nat - самым первым.<br><br>Получилось следующее:<br><br>#самое первое правило<br>nat on $ext_if from 10.10.10.15 to any -&gt; 222.222.222.3<br> Транляция на NAT проброшенного адреса из внутренней сети (reader) https://www.opennet.me/openforum/vsluhforumID1/85531.html#1 Thu, 04 Jun 2009 21:49:34 GMT &gt;[оверквотинг удален]<br>&gt;Внутренний интерфейс: 10.10.10.1/24 <br>&gt;<br>&gt;1.внутренний mail сервер: mail.company.ru: IP 10.10.10.2 <br>&gt;2.внутренний mail сервер: mail.company.com: IP 10.10.10.3 <br>&gt;<br>&gt;Конфиг: pf.conf <br>&gt;ext_if=dc1 <br>&gt;int_if=dc2 <br>&gt;<br>&gt;nat on $ext_if from !($ext_if) -&gt; ($ext_if:0)<br><br>ext_if:0 это наверно 222.222.222.2, поэтому все исходящие идут с 222.222.222.2, выше него еще один nat сделайте только с 222.222.222.3 и указанием для каких пакетов. <br> <br>&gt;[оверквотинг удален]<br>&gt;port 25 keep state <br>&gt;<br>&gt;при такой схеме почта на прием серверами работает на ура, проброс работает <br>&gt;корректно, потовые сервера принимают замечательно письма. <br>&gt;Но на отправку от mail.company.ru и mail.company.com принимающие от меня почтовики думают <br>&gt;что почта идет от адреса 222.222.222.2. <br>&gt;<br>&gt;Нужно реализовать схему, так чтобы почта с сервера mail.company.com отдавалась через другой <br>&gt;IP адрес 222.222.222.3. (этот IPадрес прописан алиасом на сетевой карте шлюза). <br>&gt;К чему посоветуете прибегнуть? IP спуфинг не получилось