redirect портов

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Дмитрий
рядовой
Сообщения: 29
Зарегистрирован: 2007-12-24 1:21:04
Откуда: Рязань
Контактная информация:

redirect портов

Непрочитанное сообщение Дмитрий » 2007-12-24 2:09:06

Доброго времени суток.
Перечитал много инфы по нижестоящему вопросу, однако отвта не нашёл....
Надеюсь на вашу помощь очень!
Суть проблемы:
Существует шлюз с двумя интерфейсами rl1- внешний, rl0 - внутренний
В локальной сети существует почтовый сервер 192,168,0,88
Задача: перенаправить 25 порт с шлюза на почтовик(re0 - внутренний интерфейс
Перенаправление портов осуществляется через natd+ipfw.
Нат запускаю следующим образом:
/etc/rc.conf:
natd_enable="YES"
natd_interface="rl1"
natd_flags="-f /etc/natd.conf"

/etc/natd.conf:
interface rl1
same_ports
unregistered_only
redirect_port tcp 192.168.0.88:25 25

firewall:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 divert 8668 ip from 192.18.0.0/24 to any out via rl1
00500 divert 8668 ip from any to 88.86.65.189 in via rl1
00600 divert 8668 ip from 192.18.0.0/24 to any dst-port 20,21 via rl1
00700 divert 8668 ip from any 20,21 to 88.86.65.189 via rl1
00800 allow ip from any to any established
00900 allow ip from 88.86.65.189 to any via rl1
02500 allow log logamount 20 tcp from any to 192.168.0.88 dst-port 25
02600 allow ip from any to any via rl0
02700 allow icmp from me to any via rl1 icmptypes 8
02800 allow icmp from any to me via rl1 icmptypes 0
02900 deny log logamount 20 ip from any to any

Вот такая картина на шлюзе:
ipfw: 2500 Accept TCP клиентский адрес:3543 192.168.0.88:25 in via rl1
ipfw: 2500 Accept TCP клиентский адрес:3543 192.168.0.88:25 out via rl0

На почтовике:
ipfw: 6000 Accept TCP :клиентский адрес:3543 192.168.0.88:25 in via re0

Я не вижу чтобы с внутреннего интрефейса почторя что то уходило....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: redirect портов

Непрочитанное сообщение dikens3 » 2007-12-24 12:06:00

Посмотри шлюз на почтовике выставлен?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Дмитрий
рядовой
Сообщения: 29
Зарегистрирован: 2007-12-24 1:21:04
Откуда: Рязань
Контактная информация:

Re: redirect портов

Непрочитанное сообщение Дмитрий » 2007-12-25 16:11:34

dikens3 писал(а):Посмотри шлюз на почтовике выставлен?
Почтовик сам работает как шлюз. Пакеты через него ходят.
/etc/rc.conf:
defaultrouter="88.86.xxx.xxx"
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl1"

При попытке сделать редирект портов на машинку с Win2003 Server на порт 3389 таже петрушка.

BlackPhantom
мл. сержант
Сообщения: 128
Зарегистрирован: 2007-11-02 11:34:10

Re: redirect портов

Непрочитанное сообщение BlackPhantom » 2007-12-25 21:36:00

Ты уж определись дарагой, и не противоречь сам себе :)
Задача: перенаправить 25 порт с шлюза на почтовик
и
Почтовик сам работает как шлюз
ну никак не вяжется. Если сам почтовик это и есть шлюз с внешним интерфейсом, зачем куда-то перенаправлять пакеты ?

kmb
лейтенант
Сообщения: 680
Зарегистрирован: 2007-02-20 8:30:03
Контактная информация:

Re: redirect портов

Непрочитанное сообщение kmb » 2007-12-25 21:44:02

Зачем мучаться с этим натом, когда можно в rinetd.conf'e сделать это одной строчкой...
truth is out there...

BlackPhantom
мл. сержант
Сообщения: 128
Зарегистрирован: 2007-11-02 11:34:10

Re: redirect портов

Непрочитанное сообщение BlackPhantom » 2007-12-25 21:49:28

kmb писал(а):Зачем мучаться с этим натом, когда можно в rinetd.conf'e сделать это одной строчкой...
ну не знаю, я натом, одной строчкой перебросил, и не парюсь :)

Дмитрий
рядовой
Сообщения: 29
Зарегистрирован: 2007-12-24 1:21:04
Откуда: Рязань
Контактная информация:

Re: redirect портов

Непрочитанное сообщение Дмитрий » 2007-12-25 22:38:08

Это я для теста делал перенаправление на 25 порт.
Проблема решилась как всегда банально: не тот шлюз по умолчанию был на почтовике.... :twisted:
Всем большое спасибо!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: redirect портов

Непрочитанное сообщение Alex Keda » 2007-12-26 2:13:54

эх...
а такие красивые маршуруты получаются, когда пакеты приходят по одному маршруту а уходят ответные - по другому...
особенно если оно работает - когда вдруг перестаёт - после полдня мучений - начинаешь медленно втыкать - а как оно вообще могло работать :)))
Убей их всех! Бог потом рассортирует...