https://opennet.ru/openforum/vsluhforumID1/97266.html Пытаюсь перенаправить 25 порт с внешнего сервера на почтовый сервер в локальной сети.<br>Где ошибка?<br>cat /etc/ipfw.conf<br>#!/bin/sh<br>cmd="/sbin/ipfw -q add"<br>ipfw -f table all flush<br>/etc/ipfw_add_ip.sh<br>eif="rl0"<br>iif="rl1"<br>eip="99.202.99.99"<br>intnet="192.168.0.0/22"<br><br># clear all rules<br>/sbin/ipfw -q -f flush<br><br># allow loopback<br>$cmd allow ip from any to any via lo0<br><br># allow access to internal mail server in external interface<br>$cmd allow tcp from any to 192.168.1.29 dst-port 25 in via $eif setup<br>$cmd allow tcp from 192.168.1.29 to any dst-port 25 out via $eif setup<br>$cmd allow tcp from 192.168.1.29 25 to any out via $eif setup<br><br># allow all via local network interface from internal network<br>$cmd allow all from any to any via $iif<br><br># nat<br>/sbin/ipfw -q nat 1 config if $eif reset same_ports deny_in redirect_port tcp 192.168.1.29:25 25<br>$cmd nat 1 ip from "table(1)" to any out via $eif<br>$cmd nat 1 ip from any to $eip in via $eif<br><br>Пытаюсь подключится из интернета на сервер с ipfw<br>telnt 99.202.99.99 2 https://opennet.ru/openforum/vsluhforumID1/97266.html#9 Sun, 26 Aug 2018 09:29:06 GMT Разобрался. Проблема не в настройках сервера-шлюза (ipfw или &#8230;), а в том, что сам почтовый сервер иногда пропадает из сети (сетевая карта или кабель или ещё что-нибудь такое). Всем спасибо.<br> https://opennet.ru/openforum/vsluhforumID1/97266.html#8 Sun, 26 Aug 2018 05:06:20 GMT зачем вам это<br>$cmd allow tcp from any to 192.168.1.29 dst-port 25 in via $eif setup<br><br>сетап от любого хоста из вне?<br><br>зачем вам динамика?<br>перепишите свои правила в статике <br> https://opennet.ru/openforum/vsluhforumID1/97266.html#7 Sun, 26 Aug 2018 05:05:38 GMT &gt;&gt;&gt; шлюз по умолчанию на почтовом хосте настроен?<br>&gt;&gt; Шлюз на почтовом сервере настроен на внешний IP адрес сервера с ipfw, <br>&gt; это как?<br>&gt; он должен быть настроен на внутренний ip роутера <br>&gt;&gt; чтобы ходить в интернет.<br><br>Извините, так правильно<br>Шлюз на почтовом сервере настроен на внутренний IP адрес (адрес в локальной сети) сервера с ipfw<br> https://opennet.ru/openforum/vsluhforumID1/97266.html#6 Sun, 26 Aug 2018 05:00:26 GMT &gt;&gt; шлюз по умолчанию на почтовом хосте настроен?<br>&gt; Шлюз на почтовом сервере настроен на внешний IP адрес сервера с ipfw, <br><br>это как?<br>он должен быть настроен на внутренний ip роутера<br><br>&gt; чтобы ходить в интернет. https://opennet.ru/openforum/vsluhforumID1/97266.html#5 Sun, 26 Aug 2018 04:58:19 GMT &gt;[оверквотинг удален]<br>&gt; proto TCP (6), length 58) <br>&gt; 192.168.2.19.46111 &gt; 192.168.1.29.25: Flags [P.], cksum 0xce9d (correct), <br>&gt; seq 1:7, ack 35, win 1026, options [nop,nop,TS val 418608 ecr <br>&gt; 2224282771], length 6: SMTP, length: 6 <br>&gt; quit <br>&gt; 11:47:15.660242 IP (tos 0x0, ttl 64, id 54428, offset 0, flags [DF], <br>&gt; proto TCP (6), length 88) <br>&gt; 192.168.1.29.25 &gt; 192.168.2.19.46111: Flags [P.], cksum 0x765c (correct), <br>&gt; seq 35:71, ack 7, win 1040, options [nop,nop,TS val 2224283230 ecr <br>&gt; 418608], length 36: SMTP, length: 36 <br><br>Запустите tcpdump на хосте 192.168.1.29 - убедитесь что ответные пакетики выходят с хоста... и проверьте таблицу маршрутизации- туда ли они идут...<br><br> https://opennet.ru/openforum/vsluhforumID1/97266.html#4 Sun, 26 Aug 2018 04:57:31 GMT &gt; шлюз по умолчанию на почтовом хосте настроен?<br><br>Шлюз на почтовом сервере настроен на внешний IP адрес сервера с ipfw, чтобы ходить в интернет.<br> https://opennet.ru/openforum/vsluhforumID1/97266.html#3 Sun, 26 Aug 2018 04:54:16 GMT &gt;[оверквотинг удален]<br>&gt; proto TCP (6), length 58) <br>&gt; 192.168.2.19.46111 &gt; 192.168.1.29.25: Flags [P.], cksum 0xce9d (correct), <br>&gt; seq 1:7, ack 35, win 1026, options [nop,nop,TS val 418608 ecr <br>&gt; 2224282771], length 6: SMTP, length: 6 <br>&gt; quit <br>&gt; 11:47:15.660242 IP (tos 0x0, ttl 64, id 54428, offset 0, flags [DF], <br>&gt; proto TCP (6), length 88) <br>&gt; 192.168.1.29.25 &gt; 192.168.2.19.46111: Flags [P.], cksum 0x765c (correct), <br>&gt; seq 35:71, ack 7, win 1040, options [nop,nop,TS val 2224283230 ecr <br>&gt; 418608], length 36: SMTP, length: 36 <br><br>шлюз по умолчанию на почтовом хосте настроен?<br><br> https://opennet.ru/openforum/vsluhforumID1/97266.html#2 Sun, 26 Aug 2018 04:51:16 GMT &gt; ну а ответные то пакетики от почтового хоста где?<br><br>Наверно ответные пакеты не пускает ipfw. Потому, что<br>Если соединятся из локальной сети, то соединение устанавливается<br>telnet 192.168.1.29 25<br>Trying 192.168.1.29...<br>Connected to 192.168.1.29.<br>Escape character is '^]'.<br>220 gw.pbnsk.ru, ESMTP EXIM 4.77<br>quit<br><br>На сервере с ipfw<br>tcpdump -vvvnni rl1 host 192.168.1.29<br>tcpdump: listening on rl1, link-type EN10MB (Ethernet), capture size 262144 bytes<br>11:47:11.067023 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)<br> 192.168.2.19.46111 &gt; 192.168.1.29.25: Flags [S], cksum 0x9510 (correct), seq 1324145157, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 414015 ecr 0], length 0<br>11:47:11.067322 IP (tos 0x0, ttl 64, id 54426, offset 0, flags [DF], proto TCP (6), length 60)<br> 192.168.1.29.25 &gt; 192.168.2.19.46111: Flags [S.], cksum 0x9dea (correct), seq 50893542, ack 1324145158, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 2224282770 ecr 414015], length 0<br>11: https://opennet.ru/openforum/vsluhforumID1/97266.html#1 Sun, 26 Aug 2018 04:34:14 GMT &gt;[оверквотинг удален]<br>&gt; tcpdump -ni rl1 host 192.168.1.29 <br>&gt; tcpdump: verbose output suppressed, use -v or -vv for full protocol decode <br>&gt; listening on rl1, link-type EN10MB (Ethernet), capture size 262144 bytes <br>&gt; 10:52:19.241855 ARP, Request who-has 192.168.1.29 tell 192.168.2.19, length 46 <br>&gt; 10:52:19.242181 ARP, Reply 192.168.1.29 is-at 00:0c:29:b8:9d:8e, length 46 <br>&gt; 10:52:19.242190 IP 222.166.229.255.65365 &gt; 192.168.1.29.25: Flags [S], seq 242604477, <br>&gt; win 64240, options [mss 1448,nop,wscale 8,nop,nop,sackOK], length 0 <br>&gt; 10:52:22.253870 IP 222.166.229.255.65365 &gt; 192.168.1.29.25: Flags [S], seq 242604477, <br>&gt; win 64240, options [mss 1448,nop,wscale 8,nop,nop,sackOK], length 0 <br>&gt; ^C <br><br>ну а ответные то пакетики от почтового хоста где?<br><br>