forum.lissyara.su

Добавлено: **2009-02-08 21:21:45**

Ситуация такая шлюз(FreeBSD 7.0) одна сетевая с выходом в инет(192.168.0.20,шлюз прописан на провайдера и DNS провайдера)
на компах доступ в инет идет через squid по IP(WinXP прописанно тока IP и маска,шлюз не прописанн).
Надо соотвественно сделать так чтобы работала Outlook только корпоративную почту,тоесть доступ должен быть только одному домену.
Впринципи ничего сложного включил PFи прописал правило для быстрой проверки(для проверки взял mail.ru)

Код: Выделить всё

int_if="ed0"
rdr pass  proto tcp from 192.168.0.1/24 to 127.0.0.1 port 925 ->  smtp.mail.ru port 25
rdr pass  proto tcp from 192.168.0.1/24 to 127.0.0.1 port 9110 -> pop.mail.ru port 110

pass in all
pass out all

pfctl -f /etc/pf.conf

Соответственно в Outlook'e прописал POP server и SMTP server: 192.168.0.20 и порты 925 и 9110.

Ошибка одключения к северу 192.168.0.20

ping со шлюза до mail идет без проблем!Не подскажите в чем я ошибаюсь?

Добавлено: **2009-02-08 23:39:20**

у тебя прописан 9110 на сервере и 9100 на клиенте, может в этом дело?

Добавлено: **2009-02-09 4:59:38**

Это опечатка исправил.

Добавлено: **2009-02-09 7:45:37**

чет я не понял к чему там редирект
может там нат нужен?

Добавлено: **2009-02-09 13:31:43**

чет я не понял к чему там редирект

Редирект использую потому что подменяю порты,в прицепе тут без разницы что rdr что nat. Я тут где-то в маршрутизации напутал,не могу сообразить, сколько не смотрю кажется что все нормально.Тыкните меня в ошибку.

Просто ранее я этот способ с PF использовал на более сложной сети и не было проблем,а тут вроде как ерунда и не работает,обидно

Добавлено: **2009-02-09 18:20:40**

Наверное вместо 127.0.0.1 поставить адрес сервера в локалки

Добавлено: **2009-02-09 19:10:53**

Наверное вместо 127.0.0.1 поставить адрес сервера в локалки

Пробовал Результата такой же

Добавлено: **2009-02-09 19:24:27**

ну если вы разницы между редиректом и натом не улавливаете то я вам точно не смогу помочь

Добавлено: **2009-02-10 1:51:52**

Я вот не пойму вы что хотите на сквид направить ?

Код: Выделить всё

rdr pass  proto tcp from 192.168.0.1/24 to 127.0.0.1 port 925 ->  smtp.mail.ru port 25
rdr pass  proto tcp from 192.168.0.1/24 to 127.0.0.1 port 9110 -> pop.mail.ru port 110

по идее вам нужно смотреть в сторону

Код: Выделить всё

# Перва сетевая карта Локалка
int_if="rl0"

# Вторая сетевая карта Мир
ext_if="rl1"

# LAN (локальная сеть)
lan_net="192.168.0.0/24"

nat pass on $ext_if from $lan_net to ip_pop.mail.ru port 110 -> rl1
nat pass on $ext_if from $lan_net to ip_smtp.mail.ru port 25 -> rl1

Добавлено: **2009-02-10 12:01:45**

Я вот не пойму вы что хотите на сквид направить ?

Вроде как идет в обход squid'a

nat pass on $ext_if from $lan_net to ip_pop.mail.ru port 110 -> rl1
nat pass on $ext_if from $lan_net to ip_smtp.mail.ru port 25 -> rl1

попробую этот вариант, что-то сразу до него не додумался

forum.lissyara.su

FP и rdr

FP и rdr

Re: FP и rdr

Re: FP и rdr

Re: FP и rdr

Re: FP и rdr

Re: FP и rdr

Re: FP и rdr

Re: FP и rdr

Re: FP и rdr

Re: FP и rdr