Трансляция на NAT проброшенного адреса из внутренней сети
Добавлено: 2009-06-04 20:46:01
Господа помогите реализовать схему когда необходимо обеспечить трансляцию почтового адреса сервера mail.company.com на NAT в адрес, проброшенный на внутренний адрес почтового сервера в локальной сети.
И обратную схему, когда письмо уходило бы от почтового сервера mail.company.com и удаленный SMTP сервер видел что с ним соединился IP-адрес (внешний) закрепленный за почтовым сервером mail.company.com.
Техника шлюз bsd, pf.conf
Имеем в сети 1 BSD шлюз и 2 виндовых почтовика.
Адреса для внешнего соединения:
mail.company.ru - 222.222.222.2
mail.company.com - 222.222.222.3
Внешний интерфейс шлюза имеет адреса: IP: 222.222.222.2/29 и alias 222.222.222.3/29
Внутренний интерфейс: 10.10.10.1/24
1.внутренний mail сервер: mail.company.ru: IP 10.10.10.2
2.внутренний mail сервер: mail.company.com: IP 10.10.10.3
Конфиг: pf.conf
при такой схеме почта на прием серверами работает на ура, проброс работает корректно, потовые серера принимают замечательно письма.
Но на отправку от mail.company.ru и mail.company.com принимающие от меня почтовики думают что почта идет от адоеса 222.222.222.2.
Нужно реализовать схему, так чтобы почта с сервера mail.company.com отдавалась через другой IP адрес 222.222.222.3. (этот IPадрес прописан алиасом на сетевой карте шлюза). К чему посоветуете прибегнуть? IP спуфинг не получилось реализовать..
И обратную схему, когда письмо уходило бы от почтового сервера mail.company.com и удаленный SMTP сервер видел что с ним соединился IP-адрес (внешний) закрепленный за почтовым сервером mail.company.com.
Техника шлюз bsd, pf.conf
Имеем в сети 1 BSD шлюз и 2 виндовых почтовика.
Адреса для внешнего соединения:
mail.company.ru - 222.222.222.2
mail.company.com - 222.222.222.3
Внешний интерфейс шлюза имеет адреса: IP: 222.222.222.2/29 и alias 222.222.222.3/29
Внутренний интерфейс: 10.10.10.1/24
1.внутренний mail сервер: mail.company.ru: IP 10.10.10.2
2.внутренний mail сервер: mail.company.com: IP 10.10.10.3
Конфиг: pf.conf
Код: Выделить всё
ext_if=dc1
int_if=dc2
nat on $ext_if from !($ext_if) -> ($ext_if:0)
rdr pass on $ext_if proto tcp from any to 222.222.222.3 port 25 -> 10.10.10.2
rdr pass on $ext_if proto tcp from any to 222.222.222.3 port 25 -> 10.10.10.3
pass in on $int_if inet proto tcp from 10.10.10.2 to any port 25 keep state
pass in on $int_if inet proto tcp from 10.10.10.2 to any port 25 keep stateНо на отправку от mail.company.ru и mail.company.com принимающие от меня почтовики думают что почта идет от адоеса 222.222.222.2.
Нужно реализовать схему, так чтобы почта с сервера mail.company.com отдавалась через другой IP адрес 222.222.222.3. (этот IPадрес прописан алиасом на сетевой карте шлюза). К чему посоветуете прибегнуть? IP спуфинг не получилось реализовать..