FP и rdr

[beho1der]

Ситуация такая шлюз(FreeBSD 7.0) одна сетевая с выходом в инет(192.168.0.20,шлюз прописан на провайдера и DNS провайдера)
на компах доступ в инет идет через squid по IP(WinXP прописанно тока IP и маска,шлюз не прописанн).
Надо соотвественно сделать так чтобы работала Outlook только корпоративную почту,тоесть доступ должен быть только одному домену.
Впринципи ничего сложного включил PFи прописал правило для быстрой проверки(для проверки взял mail.ru)

Код: Выделить всё

int_if="ed0"
rdr pass  proto tcp from 192.168.0.1/24 to 127.0.0.1 port 925 ->  smtp.mail.ru port 25
rdr pass  proto tcp from 192.168.0.1/24 to 127.0.0.1 port 9110 -> pop.mail.ru port 110

pass in all
pass out all

pfctl -f /etc/pf.conf

Соответственно в Outlook'e прописал POP server и SMTP server: 192.168.0.20 и порты 925 и 9110.

Ошибка одключения к северу 192.168.0.20

ping со шлюза до mail идет без проблем!Не подскажите в чем я ошибаюсь?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

у тебя прописан 9110 на сервере и 9100 на клиенте, может в этом дело?

[beho1der]

Это опечатка исправил.

[paradox]

чет я не понял к чему там редирект
может там нат нужен?

[beho1der]

чет я не понял к чему там редирект

Редирект использую потому что подменяю порты,в прицепе тут без разницы что rdr что nat. Я тут где-то в маршрутизации напутал,не могу сообразить, сколько не смотрю кажется что все нормально.Тыкните меня в ошибку.
Просто ранее я этот способ с PF использовал на более сложной сети и не было проблем,а тут вроде как ерунда и не работает,обидно

[snorlov]

Наверное вместо 127.0.0.1 поставить адрес сервера в локалки

[Гость]

Наверное вместо 127.0.0.1 поставить адрес сервера в локалки

Пробовал Результата такой же

[paradox]

ну если вы разницы между редиректом и натом не улавливаете то я вам точно не смогу помочь

[Cancer]

Я вот не пойму вы что хотите на сквид направить ?

Код: Выделить всё

rdr pass  proto tcp from 192.168.0.1/24 to 127.0.0.1 port 925 ->  smtp.mail.ru port 25
rdr pass  proto tcp from 192.168.0.1/24 to 127.0.0.1 port 9110 -> pop.mail.ru port 110

по идее вам нужно смотреть в сторону

Код: Выделить всё

# Перва сетевая карта Локалка
int_if="rl0"

# Вторая сетевая карта Мир
ext_if="rl1"

# LAN (локальная сеть)
lan_net="192.168.0.0/24"

nat pass on $ext_if from $lan_net to ip_pop.mail.ru port 110 -> rl1
nat pass on $ext_if from $lan_net to ip_smtp.mail.ru port 25 -> rl1

[beho1der]

Я вот не пойму вы что хотите на сквид направить ?

Вроде как идет в обход squid'a

nat pass on $ext_if from $lan_net to ip_pop.mail.ru port 110 -> rl1
nat pass on $ext_if from $lan_net to ip_smtp.mail.ru port 25 -> rl1

попробую этот вариант, что-то сразу до него не додумался