forum.lissyara.su

Перегреется танк, заведу звездолёт...
https://forum.lissyara.su/

ipfw и natd - переброс портов 110 и 25

https://forum.lissyara.su/viewtopic.php?f=4&t=14860

Страница 1 из 1

ipfw и natd - переброс портов 110 и 25

Добавлено: 2009-01-29 22:45:09
Garison
Задача такая имеются шлюз на freebsd, сетевушка ed0 (10.0.10.1)смотрит в дмз зону, сетевушка rl0 (10.0.0.1) смотрит локалку.
на неи крутится sendmail и qpopper, пользватаели отсылают и получают письма с настроиками почтовой программы 10.0.0.1:25 и 10.0.0.1:110
В дмз зоне подняли новый почтовый сервер 10.0.10.10, задача обеспечить плавность перехода на новый сервер, не меняя настроек почтовых программ пользователей с помошью ipfw
в фаиле natd.conf пишем

Код: Выделить всё

redirect_port 10.0.10.10:110 110
redirect_port 10.0.10.10:25 25
в фаерволл добавляем правила

Код: Выделить всё

ipfw add 100 divert nat from 10.0.0.0/24  to 10.0.0.1 110 in via rl0
ipfw add 100 divert nat from 10.0.0.1 110  to 10.0.0.0/24 out via rl0
ipfw add 100 divert nat from 10.0.0.0/24  to 10.0.0.1 25 in via rl0
ipfw add 100 divert nat from 10.0.0.1 25  to 10.0.0.0/24 out via rl0
ipfw add  9998 allow from any to any
Как по учебнику и не работает!!!!!!!
Шлюз перехватывает эти пакеты и сам их обрабатывает!, не передовая на новый сервак
работает если делаю так
в фаиле natd.conf пишем

Код: Выделить всё

redirect_port 10.0.10.10:110 111
redirect_port 10.0.10.10:25 26
в фаерволл добавляем правила

Код: Выделить всё

ipfw add 100 divert nat from 10.0.0.0/24  to 10.0.0.1 111 in via rl0
ipfw add 100 divert nat from 10.0.0.1 111  to 10.0.0.0/24 out via rl0
ipfw add 100 divert nat from 10.0.0.0/24  to 10.0.0.1 26 in via rl0
ipfw add 100 divert nat from 10.0.0.1 26  to 10.0.0.0/24 out via rl0
ipfw add  9998 allow from any to any
Но это получается нужно у всех пользователей перенастраивать почтовые клиенты на 26 и 111 порты!! как быть? сервисы на шлюзе не хочу останавливать.

Re: ipfw и natd - переброс портов 110 и 25

Добавлено: 2009-01-30 9:02:30
RusBiT
Если останаливаешь сервисы, то перенаправление работает?

Re: ipfw и natd - переброс портов 110 и 25

Добавлено: 2009-01-30 11:32:58
snorlov
Garison писал(а): Но это получается нужно у всех пользователей перенастраивать почтовые клиенты на 26 и 111 порты!! как быть? сервисы на шлюзе не хочу останавливать.
А что ты хочешь, у тебя сервисы хватают пакеты раньше, чем они доберуться до ната. Честно говоря это плохой тон, прописывать на клиентах ip-адреса вместо dns-имени почтовика, поскольку в этом случае для плавного перехода ты изменил бы только одну запись в dns'е и добавил бы правила хождения к новому серваку в ipfw...
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/