нет коннекта на 25 порт наружу

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
h337
ефрейтор
Сообщения: 61
Зарегистрирован: 2008-07-30 11:15:16

нет коннекта на 25 порт наружу

Непрочитанное сообщение h337 » 2011-01-21 16:47:33

Из внутренней подсети не могу подрубиться никуда по порту 25
к примеру

Код: Выделить всё

telnet mxs.mail.ru 25
Стоит прокси FreeBSD 8.1

Код: Выделить всё

/sbin/ipfw -f flush
/sbin/ipfw add 10 allow ip from any to any via lo0
/sbin/ipfw add 11 allow ip from any to any via stge0
/sbin/ipfw nat 1 config log if re1 reset same_ports deny_in \
redirect_port tcp <внешний ip>:22 22 \
redirect_port tcp 192.168.1.9:3389 3389 \
redirect_port tcp 192.168.1.9:25 25 
/sbin/ipfw add 35 nat 1 ip from any to any via re1
/sbin/ipfw add 40 allow ip from any to any
/sbin/ipfw add 65000 deny ip from any to any

Код: Выделить всё

# ipfw show
00010   0     0 allow ip from any to any via lo0
00011 271 33300 allow ip from any to any via stge0
00040 643 68131 allow ip from any to any
65000   0     0 deny ip from any to any
65535   5   441 deny ip from any to any
# ipfw nat show
nat 1: icmp=0, udp=84, tcp=122, sctp=0, pptp=0, proto=1, frag_id=0 frag_ptr=0 / tot=207
# ipfw nat show config
ipfw nat 1 config if re1 log deny_in same_ports reset redirect_port tcp 192.168.1.9:25 25 redirect_port tcp <внешний ip>:1723 1723 redirect_port tcp 192.168.1.9:3389 3389 redirect_port tcp <внешний ip>:22 22
Провайдеру звонил, сказали ничего не заблочено, проверили со своего внешнего адреса из той же подсети что и мой внейний, коннект есть.
Возможности приехать на место нет.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: нет коннекта на 25 порт наружу

Непрочитанное сообщение terminus » 2011-01-21 16:54:59

Ошибка в сиснтаксисе конфига - не применился

Код: Выделить всё

add 35 nat 1 ip from any to any via re1
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
h337
ефрейтор
Сообщения: 61
Зарегистрирован: 2008-07-30 11:15:16

Re: нет коннекта на 25 порт наружу

Непрочитанное сообщение h337 » 2011-01-21 16:59:04

terminus писал(а):Ошибка в сиснтаксисе конфига - не применился

Код: Выделить всё

add 35 nat 1 ip from any to any via re1
не вижу здесь ошибки

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: нет коннекта на 25 порт наружу

Непрочитанное сообщение terminus » 2011-01-21 17:10:37

ipfw show думает по другому...
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
h337
ефрейтор
Сообщения: 61
Зарегистрирован: 2008-07-30 11:15:16

Re: нет коннекта на 25 порт наружу

Непрочитанное сообщение h337 » 2011-01-21 17:18:49

terminus писал(а):ipfw show думает по другому...
Ссори! сам не понимаю куда эта строчка пропала

К примеру на 23 порт телнетом коннектится, не могу понять в чем дело...

Код: Выделить всё

# ipfw show
00010      0        0 allow ip from any to any via lo0
00011 126897 59059737 allow ip from any to any via stge0
00035 135123 59781606 nat 1 ip from any to any via re1
00040 126237 59012701 allow ip from any to any
65000      0        0 deny ip from any to any
65535     16     1706 deny ip from any to any