не редиректит с 25 порта
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- h337
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2008-07-30 11:15:16
не редиректит с 25 порта
FreeBSD 8.1 release, ipfw_nat в качестве шлюза.
Внутри локалки почтовый сервер, нужно чтобы снаружи был доступ по 25 порту
в конфиге фаервола пишу
redireсt_port 192.168.1.9:25 25 не редиректит (telnet <внешний ip> 25)
для проверки использовал отркытый порт 3389
redireсt_port 192.168.1.9:3389 25 не редиректит (telnet <внешний ip> 25)
redireсt_port 192.168.1.9:25 3389 РЕДИРЕКТИТ! (telnet <внешний ip> 3389)
Не могу понять в чем косяк? почему нат не перебрасывает с 25 порта?
Внутри локалки почтовый сервер, нужно чтобы снаружи был доступ по 25 порту
в конфиге фаервола пишу
redireсt_port 192.168.1.9:25 25 не редиректит (telnet <внешний ip> 25)
для проверки использовал отркытый порт 3389
redireсt_port 192.168.1.9:3389 25 не редиректит (telnet <внешний ip> 25)
redireсt_port 192.168.1.9:25 3389 РЕДИРЕКТИТ! (telnet <внешний ip> 3389)
Не могу понять в чем косяк? почему нат не перебрасывает с 25 порта?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: не редиректит с 25 порта
потому что
ipfw смотреть
natd перегружать, если он используется
ipfw смотреть
natd перегружать, если он используется
- dmtr
- ст. прапорщик
- Сообщения: 545
- Зарегистрирован: 2009-11-06 22:01:34
- Откуда: с Ростова
Re: не редиректит с 25 порта
следовательно есть закрытые? а 25?для проверки использовал отркытый порт 3389
ну и сам конфиг файрвола бы показать.
This game has no name. It will never be the same.
- h337
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2008-07-30 11:15:16
Re: не редиректит с 25 порта
ipfw_nat включен в опциях ядра конфиг работает без проблем кроме редиректа с порта 25
Код: Выделить всё
/sbin/ipfw -f flush
/sbin/ipfw add 10 allow ip from any to any via lo0
/sbin/ipfw add 11 allow ip from any to any via stge0
/sbin/ipfw nat 1 config log if re1 reset same_ports deny_in \
redirect_port tcp <внешний ip>:22 22 \
redirect_port tcp 192.168.1.9:3389 3389 \
redirect_port tcp 192.168.1.9:25 25
/sbin/ipfw add 35 nat 1 ip from any to any via re1
/sbin/ipfw add 40 allow ip from any to any
/sbin/ipfw add 65000 deny ip from any to any
- dmtr
- ст. прапорщик
- Сообщения: 545
- Зарегистрирован: 2009-11-06 22:01:34
- Откуда: с Ростова
Re: не редиректит с 25 порта
Код: Выделить всё
# ipfw show
This game has no name. It will never be the same.
- h337
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2008-07-30 11:15:16
Re: не редиректит с 25 порта
Код: Выделить всё
# ipfw show
00010 0 0 allow ip from any to any via lo0
00011 271 33300 allow ip from any to any via stge0
00040 643 68131 allow ip from any to any
65000 0 0 deny ip from any to any
65535 5 441 deny ip from any to any
# ipfw nat show
nat 1: icmp=0, udp=84, tcp=122, sctp=0, pptp=0, proto=1, frag_id=0 frag_ptr=0 / tot=207
# ipfw nat show config
ipfw nat 1 config if re1 log deny_in same_ports reset redirect_port tcp 192.168.1.9:25 25 redirect_port tcp <внешний ip>:1723 1723 redirect_port tcp 192.168.1.9:3389 3389 redirect_port tcp <внешний ip>:22 22
- dmtr
- ст. прапорщик
- Сообщения: 545
- Зарегистрирован: 2009-11-06 22:01:34
- Откуда: с Ростова
Re: не редиректит с 25 порта
а когда ломишься
пакеты приходят вообще на интерфейс?
telnet <внешний ip> 25
пакеты приходят вообще на интерфейс?
Код: Выделить всё
tcpdump -i re1 port 25
This game has no name. It will never be the same.
- h337
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2008-07-30 11:15:16
Re: не редиректит с 25 порта
пусто!dmtr писал(а):а когда ломишьсяtelnet <внешний ip> 25
пакеты приходят вообще на интерфейс?Код: Выделить всё
tcpdump -i re1 port 25
к примеру
Код: Выделить всё
tcpdump -i re1 port 3389
приходятtelnet <внешний ip> 3389
- dmtr
- ст. прапорщик
- Сообщения: 545
- Зарегистрирован: 2009-11-06 22:01:34
- Откуда: с Ростова
Re: не редиректит с 25 порта
звони/пиши провайдеру - походу они блочат входящие на 25 порт
This game has no name. It will never be the same.