https://www.opennet.ru/openforum/vsluhforumID1/95619.html Доброго времени суток. Имеется вот такая схема: настроен шлюз на FreeBSD (два интефейса - внутренний bge0 10.0.0.97 и внешний bge1 88.ххх.ххх.170) на нем настроен ipnat и ipfw, проброшены порты 25,110,143 на почтовый сервак внутри этой же сети на адрес 10.0.0.91.<br>Проблема в том, что из мира обращаясь к почтовику по внешнему IP все работает, а внутри сети обращаясь по тому же внешнему IP не пашет. Юзеры работают на ноутах, которые уносят домой поэтому у них в настройках почтового клиента настроен внешний адрес. <br><br>Подскажите в чем трабл :(<br> https://www.opennet.ru/openforum/vsluhforumID1/95619.html#8 Tue, 10 Jun 2014 10:23:48 GMT &gt;&gt; Нет трабла в выборе OC <br>&gt;&gt; Функционала ipfw с лихвой хватит.<br>&gt; квак так нет?<br>&gt; фря на сегодняшний на несколько световых лет отстала от пинвина.<br>&gt; факт.<br><br>Хотелось бы подкрепления Вашего заключения - логическим доводом и оперированием, по возможности, ссылками на источники, откуда Вы почерпнули громадные знания в области ОС xBSD.<br> https://www.opennet.ru/openforum/vsluhforumID1/95619.html#4 Sat, 24 May 2014 15:30:24 GMT &gt;&gt; Нет трабла в выборе OC <br>&gt;&gt; Функционала ipfw с лихвой хватит.<br>&gt; квак так нет?<br>&gt; но факт остаётся фактом - как назвать отсутствие nat loopback в <br>&gt; современной сеерверной оси?<br>&gt; поддерживать/обновлять пакетные дистры на порядок проще и быстрее, нет я не неосилятор <br>&gt; portmaster-а, просто моё время мне дорого.<br><br>Полагаю, что Вы просто в свое время не осилили инструментарий ipfw и portmaster. <br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/95619.html#3 Fri, 23 May 2014 20:35:32 GMT &gt; Нет трабла в выборе OC <br>&gt; Функционала ipfw с лихвой хватит.<br><br>квак так нет?<br>фря на сегодняшний на несколько световых лет отстала от пинвина.<br>факт.<br><br>поверьте, я не злобный фанат линукса, и много лет я проработал с бздёй, очень её уважаю и люблю.<br>но факт остаётся фактом - как назвать отсутствие nat loopback в современной сеерверной оси?<br>как объяснить, что на том же железе "изкоробочный" дебиан без пересборок и твиков полностью обставляет пересобранную и оптимизированную фрю практически во всех областях применения?<br>поддерживать/обновлять пакетные дистры на порядок проще и быстрее, нет я не неосилятор portmaster-а, просто моё время мне дорого.<br><br>так то.<br><br>а насчёт оригинального вопроса - я бы тоже сделал view на bind и не парился.<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/95619.html#2 Thu, 22 May 2014 23:36:16 GMT &gt;&gt; Подскажите в чем трабл :( <br>&gt; трабл в выборе ОС.<br><br>Нет трабла в выборе OC <br>Функционала ipfw с лихвой хватит.<br>Можно повесить еще один nat на bge0 только для почтового трафика<br>с преобразованием публичного IP почтовика в 10.0.0.91 .<br>Возможно понадобятся в правилах ipfw опции diverted-* , tag и tagged<br>Решение view на BIND проще.<br><br>&gt; насколько мне известно фря не умеет готовить "nat loopback".<br>&gt; извращайтесь с форвардами или сделайте view-шку на BIND: <br>&gt; mail.mydomain.tld - из внутренней сети резольвится на 10.0.0.91 <br>&gt; mail.mydomain.tld - из ынтернетов резольвится на ваш белый ип. https://www.opennet.ru/openforum/vsluhforumID1/95619.html#1 Wed, 21 May 2014 16:39:43 GMT &gt; Доброго времени суток. Имеется вот такая схема: настроен шлюз на FreeBSD (два <br>&gt; интефейса - внутренний bge0 10.0.0.97 и внешний bge1 88.ххх.ххх.170) на нем <br>&gt; настроен ipnat и ipfw, проброшены порты 25,110,143 на почтовый сервак внутри <br>&gt; этой же сети на адрес 10.0.0.91.<br>&gt; Проблема в том, что из мира обращаясь к почтовику по внешнему IP <br>&gt; все работает, а внутри сети обращаясь по тому же внешнему IP <br>&gt; не пашет. Юзеры работают на ноутах, которые уносят домой поэтому у <br>&gt; них в настройках почтового клиента настроен внешний адрес.<br>&gt; Подскажите в чем трабл :( <br><br>трабл в выборе ОС.<br><br>насколько мне известно фря не умеет готовить "nat loopback".<br>извращайтесь с форвардами или сделайте view-шку на BIND:<br>mail.mydomain.tld - из внутренней сети резольвится на 10.0.0.91<br>mail.mydomain.tld - из ынтернетов резольвится на ваш белый ип.<br>