freeBSD 7.1 and ipfw, natd -> redirect_port

kirimey · Непрочитанное сообщение **kirimey** » 2009-04-14 11:51:18

доброго дня господа!
не поможете кто сталкивался с такой проблемкой
есть шлюз на freeBSD 7.1 (external_if 192.168.1.4 , internal_if 192.168.110.1)
поднят ipfw, natd

Код: Выделить всё

 options         IPFIREWALL                  
        options         IPFIREWALL_VERBOSE         
        options         IPFIREWALL_VERBOSE_LIMIT=20
        options         IPDIVERT                     
        options         IPFIREWALL_FORWARD          
        options         DUMMYNET

rc.conf

Код: Выделить всё

  firewall_enable="YES"
        firewall_script="/etc/ipfw-rules"
        firewall_logging="YES"
        natd_enable="YES"
        natd_flags="-f /etc/natd.conf"
         natd_interface="em0"

natd.conf
redirect_port 192.168.110.3:25 25

я установил почтовый сервер на exchange2003 (192,168,110,3)

вот мое правило для отправки почты с сервака

Код: Выделить всё

$cmd 125 $skip tcp from 192.168.110.3 to any 25 out via $ex_if setup keep-state

а вот по поводу приема писем нифига не получается

Код: Выделить всё

$cmd 360 allow tcp from any to 192.168.110.3 25 in via $ex_if setup keep-state

помогите пожалуйста, че то не догоню
спасибо!!!

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

hanko · Непрочитанное сообщение **hanko** » 2009-04-14 12:23:52

Код: Выделить всё

  $cmd 360 allow tcp from any to 192.168.110.3 25 in via $ex_if setup keep-state

Сдесь ip адрес 192.168.110.3 должен быть внешнего интерфейса

kirimey · Непрочитанное сообщение **kirimey** » 2009-04-14 12:35:58

да я и так тоже пробовал
не получается

Непрочитанное сообщение **zingel** » 2009-04-14 12:48:56

на роутере\свиче\гейт 25 порт открыт наружу?

kirimey · Непрочитанное сообщение **kirimey** » 2009-04-14 13:14:06

ну вообщето шлюз это и есть граница с интернетом
я указал правила

Непрочитанное сообщение **zingel** » 2009-04-14 13:15:04

Код: Выделить всё

ipfw show

kirimey · Непрочитанное сообщение **kirimey** » 2009-04-14 14:06:36

ipfw show во вложение

блин у меня такое ощущение что дело в файрволле
потому что када я сверху сканирую порты nmap то он мне говорит что открыт только один порт 5555
а 25 закрыт типо

непойму почему?

Непрочитанное сообщение **zingel** » 2009-04-14 14:28:26

вначале deny перекрывают allow, потому, что lo0 и есть 127.0.0.1

kirimey · Непрочитанное сообщение **kirimey** » 2009-04-14 15:05:46

то же не помогает, если поставить allow

forum.lissyara.su

freeBSD 7.1 and ipfw, natd -> redirect_port

freeBSD 7.1 and ipfw, natd -> redirect_port

Услуги хостинговой компании Host-Food.ru

Re: freeBSD 7.1 and ipfw, natd -> redirect_port

Re: freeBSD 7.1 and ipfw, natd -> redirect_port

Re: freeBSD 7.1 and ipfw, natd -> redirect_port

Re: freeBSD 7.1 and ipfw, natd -> redirect_port

Re: freeBSD 7.1 and ipfw, natd -> redirect_port

Re: freeBSD 7.1 and ipfw, natd -> redirect_port

Re: freeBSD 7.1 and ipfw, natd -> redirect_port

Re: freeBSD 7.1 and ipfw, natd -> redirect_port