форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"NATD+IPFW и SMTP внутри сети"
Сообщение от Logon on 22-Окт-03, 16:17  (MSK)
Поможите люди добрые! Второй день пошел, а результата нету. Есть FreeBSD 5.1 на ней NATD+IPFW, который раздает инет народу из локалки. Внутри есть почтовый сервер 192.168.100.10. Отправляет он почту исправно, а получать - никак. Соединяюсь телнетом по 25 порту, пишет "Не удается подключиться к узлу на порт 25". В natd.conf прописано same_ports yes use_sockets yes redirect_port tcp 192.168.100.10:25 25 в rc.firewall (xl0 внешний интерфейс, aaa.bbb.ccc.ddd внешний IP) ipfw add divert natd all from 192.168.100.10 to any via xl0 ipfw add divert natd all from 192.168.100.0/24 to any out via xl0 ipfw add divert natd all from any to aaa.bbb.ccc.ddd in via xl0 ipfw add allow tcp from aaa.bbb.ccc.ddd to any 25 ipfw add allow tcp from any to aaa.bbb.ccc.ddd 25 ipfw add allow tcp from 192.168.100.10 to any 25 ipfw add allow tcp from any to 192.168.100.10 25 Чего я не сделал или сделал не так?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "NATD+IPFW и SMTP внутри сети"
Сообщение от denn on 22-Окт-03, 16:25  (MSK)
а телнет не зарублен, часом?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "NATD+IPFW и SMTP внутри сети"
	Сообщение от Logon on 22-Окт-03, 16:31  (MSK)
	>а телнет не зарублен, часом? Я ж по 25 порту иду...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "NATD+IPFW и SMTP внутри сети"
Сообщение от denn on 22-Окт-03, 16:31  (MSK)
тфу, получать та по 110
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "NATD+IPFW и SMTP внутри сети"
	Сообщение от Logon on 22-Окт-03, 16:36  (MSK)
	>тфу, получать та по 110 а smtp - это 25, и внешние сервера передают этому почтарю письма по smtp.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "NATD+IPFW и SMTP внутри сети"
	Сообщение от denn on 22-Окт-03, 16:44  (MSK)
	ipfw -a l
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "NATD+IPFW и SMTP внутри сети"
	Сообщение от Logon on 22-Окт-03, 17:16  (MSK)
	i-net# ipfw show 00100 121    5007 divert 8668 ip from 192.168.100.10 to any via xl0 00200   1      46 divert 8668 ip from 192.168.100.0/24 to any out via xl0 00300 128    5775 divert 8668 ip from any to aaa.bbb.ccc.ddd in via xl0 00400 113    4638 allow tcp from aaa.bbb.ccc.ddd to any dst-port 25 00500   0       0 allow tcp from any to aaa.bbb.ccc.ddd dst-port 25 00600 113    4638 allow tcp from 192.168.100.0/24{10} to any dst-port 25 00700 220    9542 allow tcp from any 25 to 192.168.100.0/24{10} --skip--
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "NATD+IPFW и SMTP внутри сети"
	Сообщение от Logon on 22-Окт-03, 17:19  (MSK)
	Тут вот телнетом пытался зайти и 500 правило тоже появилось: 00500   3     144 allow tcp from any to aaa.bbb.ccc.ddd dst-port 25
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "NATD+IPFW и SMTP внутри сети"
	Сообщение от denn on 22-Окт-03, 17:24  (MSK)
	а в почтовых логах что?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "NATD+IPFW и SMTP внутри сети"
	Сообщение от Logon on 22-Окт-03, 17:26  (MSK)
	>а в почтовых логах что? А ничего, будто никто снаружи не подключался.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "NATD+IPFW и SMTP внутри сети"
	Сообщение от denn on 22-Окт-03, 17:29  (MSK)
	а ты с внешней тачки все тестишь?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "NATD+IPFW и SMTP внутри сети"
	Сообщение от Logon on 22-Окт-03, 17:32  (MSK)
	>а ты с внешней тачки все тестишь? Да. И еще факт что письма ко мне не доходят. Запись mx у провайдера прописана, да и еще вчера попробовал rinetd пускать - все работало, правда allow tcp from any to any пришлось писать, т.к. я не разобрался, что надо писать в rc.firewall при связке rinetd+natd+ipfw. Там такой кошмар получался.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "NATD+IPFW и SMTP внутри сети"
	Сообщение от denn on 22-Окт-03, 17:34  (MSK)
	5775 divert 8668 ip from any to aaa.bbb.ccc.ddd in via xl0 зачем дивертить входящий
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "NATD+IPFW и SMTP внутри сети"
	Сообщение от Logon on 22-Окт-03, 17:36  (MSK)
	>5775 divert 8668 ip from any to aaa.bbb.ccc.ddd in via xl0 >зачем дивертить входящий Может и не надо... А может помешать в данном случае?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "NATD+IPFW и SMTP внутри сети"
	Сообщение от denn on 22-Окт-03, 17:39  (MSK)
	>Может и не надо... А может помешать в данном случае? че может? зачем? закоменти и пробуй
		Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "NATD+IPFW и SMTP внутри сети"
Сообщение от pavel on 23-Окт-03, 20:12  (MSK)
Есть мысль, что по нормальному надо почту принимать на FreeBSD машине а потом с помощью записи в mailertable кидать внутрь. в мейлертэйбл domain.ru 192.168.100.10 make maps потом
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "NATD+IPFW и SMTP внутри сети"
	Сообщение от Logon on 24-Окт-03, 09:28  (MSK)
	>Есть мысль, что по нормальному надо почту принимать на FreeBSD машине >а потом с помощью записи в mailertable кидать внутрь. >в мейлертэйбл >domain.ru 192.168.100.10 > >make maps потом Ну во-первых на шлюзе стоит P133 и 32Mb ОЗУ. Так что разворачивать там почтовый сервер не стоит. Во-вторых я так ничего и не добился с NATD и поставил таки rinetd. Теперь все работает, но есть один существенный минус: все входящие коннекты с точки зрения почтового сервера идут с 192.168.100.9 (это адрес сетевой карты маршрутизатора, подключенной к локалке). Т.е. берем письмо и читаем: Microsoft Mail Internet Headers Version 2.0 Received: from lancia.kaluga.ru ([192.168.100.9]) by tra-ta-ta (сам придумал) with Microsoft SMTPSVC(5.0.2195.6713); А отсюда другая проблема, почтарь на офтопике 2000, а там все что приходит с локальной сети может релеиться... В общем в раздумье я пока.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "NATD+IPFW и SMTP внутри сети"
	Сообщение от pavel on 24-Окт-03, 21:20  (MSK)
	>Ну во-первых на шлюзе стоит P133 и 32Mb ОЗУ. Так что разворачивать >там почтовый сервер не стоит. Сколько гигабайт у вас за день почтовый трафик? Не смешите общественность! Вот почтовик и ДНС,примерно гиг в сутки трафика. FreeBSD 4.8-RELEASE-p13 #20: Sun Oct 19 14:33:17 MSD 2003                           хххххххххххх:/usr/src/sys/compile/NS                                   Timecounter "i8254"  frequency 1193182 Hz                                       CPU: Pentium/P54C (99.55-MHz 586-class CPU)                                       Origin = "GenuineIntel"  Id = 0x526  Stepping = 6                               Features=0x1bf<FPU,VME,DE,PSE,TSC,MSR,MCE,CX8>                               real memory  = 67108864 (65536K bytes)                                         Почта для него транзитная-принял/отправил так что задача эта вполне по силам. >Во-вторых я так ничего и не >добился с NATD и поставил таки rinetd. Теперь все работает, но >есть один >существенный     >минус: все входящие коннекты с точки зрения почтового сервера идут с >192.168.100.9 (это адрес сетевой карты маршрутизатора, подключенной к локалке). Т.е. берем >письмо и читаем: >Microsoft Mail Internet Headers Version 2.0 >Received: from lancia.kaluga.ru ([192.168.100.9]) >by tra-ta-ta (сам придумал) with Microsoft SMTPSVC(5.0.2195.6713); >А отсюда другая проблема, почтарь на офтопике 2000, а там все что >приходит с локальной сети может релеиться... В общем в раздумье я >пока. Не скажу про 2000,но мне кажется, что предложенный мной вариант получше будет...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "NATD+IPFW и SMTP внутри сети"
	Сообщение от Logon on 27-Окт-03, 08:55  (MSK)
	>Сколько гигабайт у вас за день почтовый трафик? Не смешите общественность! >Вот почтовик и ДНС,примерно гиг в сутки трафика. > >FreeBSD 4.8-RELEASE-p13 #20: Sun Oct 19 14:33:17 MSD 2003 >    хххххххххххх:/usr/src/sys/compile/NS >Timecounter "i8254"  frequency 1193182 Hz >CPU: Pentium/P54C (99.55-MHz 586-class CPU) --skip-- Все, спасибо за совет! Поставил я 128 метров ОЗУ на эту машинку, поставил на нее Postfix и не жужжу теперь :) P.S. Главное было бугра от эксченьжу отговорить :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "NATD+IPFW и SMTP внутри сети"
	Сообщение от pavel on 01-Ноя-03, 14:26  (MSK)
	>>Сколько гигабайт у вас за день почтовый трафик? Не смешите общественность! >>Вот почтовик и ДНС,примерно гиг в сутки трафика. >> >>FreeBSD 4.8-RELEASE-p13 #20: Sun Oct 19 14:33:17 MSD 2003 >>    хххххххххххх:/usr/src/sys/compile/NS >>Timecounter "i8254"  frequency 1193182 Hz >>CPU: Pentium/P54C (99.55-MHz 586-class CPU) >--skip-- >Все, спасибо за совет! Поставил я 128 метров ОЗУ на эту машинку, >поставил на нее Postfix и не жужжу теперь :) >P.S. Главное было бугра от эксченьжу отговорить :) Дай ему почитать про последние фишки с ним, и он сам тебя уговаривать начнет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.