PF и проброс портов с 2х машин
Добавлено: 2011-07-01 18:13:01
Доброго времени суток!
Имеется 3 машины:
1) FreeBSD 8.2 c МТА с Exim на ботру
2) FreeBSD 7.0 смотрит в сторону провайдера_1
3) FreeBSD 7.0 смотрит в сторону провайдера_2
Требуется принимать смтп подключения с машин 2 и 3 и редиректить на почтовый сервер 1.
Машины 1 и 2, 1 и 3 соединены gif интерфесом в силу особенностей топологии сети.
Далее на 2 и 3 делаю редирект на IP гифа которые на 1:
Но неполучается ответить обратно, все ответы валят на дефаулт.
На 1 в PF делал так:
Подскажите в чем дело?[
Имеется 3 машины:
1) FreeBSD 8.2 c МТА с Exim на ботру
2) FreeBSD 7.0 смотрит в сторону провайдера_1
3) FreeBSD 7.0 смотрит в сторону провайдера_2
Требуется принимать смтп подключения с машин 2 и 3 и редиректить на почтовый сервер 1.
Машины 1 и 2, 1 и 3 соединены gif интерфесом в силу особенностей топологии сети.
Далее на 2 и 3 делаю редирект на IP гифа которые на 1:
Вижу переадрессованный трафик на 1 ($mail2_dst).rdr pass on $if_dsl_inet proto tcp from any to ($if_dsl_inet) port $mail2_port_smtp -> $mail2_dst
Но неполучается ответить обратно, все ответы валят на дефаулт.
На 1 в PF делал так:
Но судя по логу PF ни одно из этих правил не срабатывает.pass out log quick route-to (gif72 gif72:peer) from gif72 to any keep state
pass out log quick route-to (gif70 gif70:peer) from gif70 to any keep state
Подскажите в чем дело?[