ipfw и natd - переброс портов 110 и 25

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Garison
рядовой
Сообщения: 28
Зарегистрирован: 2007-06-14 22:15:26

ipfw и natd - переброс портов 110 и 25

Непрочитанное сообщение Garison » 2009-01-29 22:45:09

Задача такая имеются шлюз на freebsd, сетевушка ed0 (10.0.10.1)смотрит в дмз зону, сетевушка rl0 (10.0.0.1) смотрит локалку.
на неи крутится sendmail и qpopper, пользватаели отсылают и получают письма с настроиками почтовой программы 10.0.0.1:25 и 10.0.0.1:110
В дмз зоне подняли новый почтовый сервер 10.0.10.10, задача обеспечить плавность перехода на новый сервер, не меняя настроек почтовых программ пользователей с помошью ipfw
в фаиле natd.conf пишем

Код: Выделить всё

redirect_port 10.0.10.10:110 110
redirect_port 10.0.10.10:25 25
в фаерволл добавляем правила

Код: Выделить всё

ipfw add 100 divert nat from 10.0.0.0/24  to 10.0.0.1 110 in via rl0
ipfw add 100 divert nat from 10.0.0.1 110  to 10.0.0.0/24 out via rl0
ipfw add 100 divert nat from 10.0.0.0/24  to 10.0.0.1 25 in via rl0
ipfw add 100 divert nat from 10.0.0.1 25  to 10.0.0.0/24 out via rl0
ipfw add  9998 allow from any to any 
Как по учебнику и не работает!!!!!!!
Шлюз перехватывает эти пакеты и сам их обрабатывает!, не передовая на новый сервак
работает если делаю так
в фаиле natd.conf пишем

Код: Выделить всё

redirect_port 10.0.10.10:110 111
redirect_port 10.0.10.10:25 26
в фаерволл добавляем правила

Код: Выделить всё

ipfw add 100 divert nat from 10.0.0.0/24  to 10.0.0.1 111 in via rl0
ipfw add 100 divert nat from 10.0.0.1 111  to 10.0.0.0/24 out via rl0
ipfw add 100 divert nat from 10.0.0.0/24  to 10.0.0.1 26 in via rl0
ipfw add 100 divert nat from 10.0.0.1 26  to 10.0.0.0/24 out via rl0
ipfw add  9998 allow from any to any 
Но это получается нужно у всех пользователей перенастраивать почтовые клиенты на 26 и 111 порты!! как быть? сервисы на шлюзе не хочу останавливать.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: ipfw и natd - переброс портов 110 и 25

Непрочитанное сообщение RusBiT » 2009-01-30 9:02:30

Если останаливаешь сервисы, то перенаправление работает?
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ipfw и natd - переброс портов 110 и 25

Непрочитанное сообщение snorlov » 2009-01-30 11:32:58

Garison писал(а): Но это получается нужно у всех пользователей перенастраивать почтовые клиенты на 26 и 111 порты!! как быть? сервисы на шлюзе не хочу останавливать.
А что ты хочешь, у тебя сервисы хватают пакеты раньше, чем они доберуться до ната. Честно говоря это плохой тон, прописывать на клиентах ip-адреса вместо dns-имени почтовика, поскольку в этом случае для плавного перехода ты изменил бы только одну запись в dns'е и добавил бы правила хождения к новому серваку в ipfw...