forum.lissyara.su

Есть шлюз, FreeBSD 9.1-PRERELEASE FreeBSD 9.1-PRERELEASE, к нему обращаются ТОЛЬКО по Имени(есть куча А-записей на 1-н айпи) например на 25 порт!!!

Пример: Как пробросить порт в локалку?

ipfw, pf.

а можно поподробнее плз
я же в ветке "FreeBSD/UNIX для начинающих" создал тему

werder31 писал(а):а можно поподробнее плз
я же в ветке "FreeBSD/UNIX для начинающих" создал тему

про настройку ната на фре не подскажу, но нату до ваших имен дела нет - он только на сетевую часть пакета смотрит. то-есть проброс будет один - (222.222.222.222):25------>192.168.168.1:25

lap писал(а): про настройку ната на фре не подскажу, но нату до ваших имен дела нет - он только на сетевую часть пакета смотрит. то-есть проброс будет один - (222.222.222.222):25------>192.168.168.1:25

я вкурсе, а чем можно такое сделать? Nginx? но как сделать что бы пробрасывать 25 порт там?)))

Для реализации ната вам надо пересобрать ядро с нужными параметрами, и настроить фривал, какой фривал использовать решать вам.
Все фривалы одинаково полезны и хороши.
Пример natd

Я бы на вашем месте посмотрел в сторону hproxy и если это http траффик будет то Nginx Proxy
Фаэрволом тут разрулить будет сложно так как ему пофигу на какой домен что пришло он будет смотреть по резолву IP

bagas писал(а):Для реализации ната вам надо пересобрать ядро с нужными параметрами, и настроить фривал, какой фривал использовать решать вам.
Все фривалы одинаково полезны и хороши.
Пример natd

Спасибо, но вопрос звучал не про НАТ!!!! а про обращение к серверу по именам(РАЗНЫМ ИМЕНАМ) на 25 порт, а сервер уже должен редиректить запрос в локалку, на РАЗНЫЕ СЕРВЕРА
Насколько я понял Нат этого не умеет, поскольку нат еше не дорос по уровням ОСИ до Прикладного уровня

werder31 писал(а):

bagas писал(а):Для реализации ната вам надо пересобрать ядро с нужными параметрами, и настроить фривал, какой фривал использовать решать вам.
Все фривалы одинаково полезны и хороши.
Пример natd

Спасибо, но вопрос звучал не про НАТ!!!! а про обращение к серверу по именам(РАЗНЫМ ИМЕНАМ) на 25 порт, а сервер уже должен редиректить запрос в локалку, на РАЗНЫЕ СЕРВЕРА
Насколько я понял Нат этого не умеет, поскольку нат еше не дорос по уровням ОСИ до Прикладного уровня

Правильно понимаешь. Развиваем мысль - раз нат до прикладного уровня не дорос, то нужно приложение, которое работает на прикладном уровне.

Раз ты говоришь про 25-й порт, то, надо понимать, у тебя задача почту раскидывать на разные домены.
Значит надо поднять почтовик и ... настроить его соответствующим образом.

P.S. В общем случае задача не решается, ибо подавляющее большинство сервисов при обращении не использует имена. Ресолвинг происходит на клиенте, далее идет коннект по адресу и первоначальное имя уже никак не видно серверу.

Про прикладной уровень - правильно и вовремя, а то насоветовали уже
Задача решается поднятием релея на "пограничном шлюзе" и транспортом почты в зависимости от доменов на тот или иной внутренние сервера.

Эм а кто сказал что это именно почта?
ТС озвучьте ТЗ полностью)

Dark_ASU писал(а):Эм а кто сказал что это именно почта?
ТС озвучьте ТЗ полностью)

Ну кагбе это предположение из описанного ТЗ.
Отправим топикстартера на доработку ТЗ?

А что же там непонятно то описано?))
Я уже понял что можно сделать только с помощью релей сервера

Dark_ASU - 1:0
как я и сказал выше

Про прикладной уровень - правильно и вовремя, а то насоветовали уже
Задача решается поднятием релея на "пограничном шлюзе" и транспортом почты в зависимости от доменов на тот или иной внутренние сервера.

Ставьте всё на шлюз.

Bayerische, вот он ТРОЛЬ!....как-то запомнил по ответу в моем топике..
Пришел, увидел, наследил...

Ставьте всё на шлюз.

Поищите более полезное занятие.

Закон ома в помощь. Именно так мы озвучили супермаркет.

Выходит чтоб решить ТЗ - надо его (ТЗ) переделать? Грустно...

mak_v_

А разве это не так? Прежде чем что-то делать, нужно решить, а так ли это необходимо в том виде, в котором я это собираюсь делать. Кагбэ мудрость.

Ну кагбе из ТЗ не видно просьбы о "правильности", а вот в моей теме было - но там был ответ "закон ома"....так что почетный ТРОЛЬ

Без закона Ома вообще не представляю, как соединять кучу динамиков, честно. Вот мой товарищ, про которого уже писал, так насоединял последовательно несколько светильников и нахерачил поверх проводов панели. Чуть не убил его.

Главное работает