forum.lissyara.su

Добавлено: **2011-01-20 10:58:29**

FreeBSD 8.1 release, ipfw_nat в качестве шлюза.

Внутри локалки почтовый сервер, нужно чтобы снаружи был доступ по 25 порту
в конфиге фаервола пишу
redireсt_port 192.168.1.9:25 25 не редиректит (telnet <внешний ip> 25)

для проверки использовал отркытый порт 3389

redireсt_port 192.168.1.9:3389 25 не редиректит (telnet <внешний ip> 25)
redireсt_port 192.168.1.9:25 3389 РЕДИРЕКТИТ! (telnet <внешний ip> 3389)

Не могу понять в чем косяк? почему нат не перебрасывает с 25 порта?

Добавлено: **2011-01-20 11:01:50**

потому что
ipfw смотреть
natd перегружать, если он используется

Добавлено: **2011-01-20 11:07:01**

для проверки использовал отркытый порт 3389

следовательно есть закрытые? а 25?
ну и сам конфиг файрвола бы показать.

Добавлено: **2011-01-20 11:14:21**

ipfw_nat включен в опциях ядра конфиг работает без проблем кроме редиректа с порта 25

Код: Выделить всё

/sbin/ipfw -f flush

/sbin/ipfw add 10 allow ip from any to any via lo0
/sbin/ipfw add 11 allow ip from any to any via stge0


/sbin/ipfw nat 1 config log if re1 reset same_ports deny_in \
redirect_port tcp <внешний ip>:22 22 \
redirect_port tcp 192.168.1.9:3389 3389 \
redirect_port tcp 192.168.1.9:25 25 

/sbin/ipfw add 35 nat 1 ip from any to any via re1


/sbin/ipfw add 40 allow ip from any to any

/sbin/ipfw add 65000 deny ip from any to any

Добавлено: **2011-01-20 11:25:33**

Код: Выделить всё

# ipfw show

Добавлено: **2011-01-20 11:29:56**

Код: Выделить всё

# ipfw show
00010   0     0 allow ip from any to any via lo0
00011 271 33300 allow ip from any to any via stge0
00040 643 68131 allow ip from any to any
65000   0     0 deny ip from any to any
65535   5   441 deny ip from any to any
# ipfw nat show
nat 1: icmp=0, udp=84, tcp=122, sctp=0, pptp=0, proto=1, frag_id=0 frag_ptr=0 / tot=207
# ipfw nat show config
ipfw nat 1 config if re1 log deny_in same_ports reset redirect_port tcp 192.168.1.9:25 25 redirect_port tcp <внешний ip>:1723 1723 redirect_port tcp 192.168.1.9:3389 3389 redirect_port tcp <внешний ip>:22 22

Добавлено: **2011-01-20 11:43:07**

а когда ломишься

telnet <внешний ip> 25

пакеты приходят вообще на интерфейс?

Код: Выделить всё

tcpdump -i re1 port 25

Добавлено: **2011-01-20 11:47:45**

dmtr писал(а):а когда ломишься
telnet <внешний ip> 25

пакеты приходят вообще на интерфейс?
Код: Выделить всё
tcpdump -i re1 port 25

пусто!

к примеру

Код: Выделить всё

tcpdump -i re1 port 3389

[/quote]

telnet <внешний ip> 3389

приходят

Добавлено: **2011-01-20 12:01:47**

звони/пиши провайдеру - походу они блочат входящие на 25 порт

forum.lissyara.su

не редиректит с 25 порта

не редиректит с 25 порта

Re: не редиректит с 25 порта

Re: не редиректит с 25 порта

Re: не редиректит с 25 порта

Re: не редиректит с 25 порта

Re: не редиректит с 25 порта

Re: не редиректит с 25 порта

Re: не редиректит с 25 порта

Re: не редиректит с 25 порта