redirect портов
Добавлено: 2007-12-24 2:09:06
Доброго времени суток.
Перечитал много инфы по нижестоящему вопросу, однако отвта не нашёл....
Надеюсь на вашу помощь очень!
Суть проблемы:
Существует шлюз с двумя интерфейсами rl1- внешний, rl0 - внутренний
В локальной сети существует почтовый сервер 192,168,0,88
Задача: перенаправить 25 порт с шлюза на почтовик(re0 - внутренний интерфейс
Перенаправление портов осуществляется через natd+ipfw.
Нат запускаю следующим образом:
/etc/rc.conf:
natd_enable="YES"
natd_interface="rl1"
natd_flags="-f /etc/natd.conf"
/etc/natd.conf:
interface rl1
same_ports
unregistered_only
redirect_port tcp 192.168.0.88:25 25
firewall:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 divert 8668 ip from 192.18.0.0/24 to any out via rl1
00500 divert 8668 ip from any to 88.86.65.189 in via rl1
00600 divert 8668 ip from 192.18.0.0/24 to any dst-port 20,21 via rl1
00700 divert 8668 ip from any 20,21 to 88.86.65.189 via rl1
00800 allow ip from any to any established
00900 allow ip from 88.86.65.189 to any via rl1
02500 allow log logamount 20 tcp from any to 192.168.0.88 dst-port 25
02600 allow ip from any to any via rl0
02700 allow icmp from me to any via rl1 icmptypes 8
02800 allow icmp from any to me via rl1 icmptypes 0
02900 deny log logamount 20 ip from any to any
Вот такая картина на шлюзе:
ipfw: 2500 Accept TCP клиентский адрес:3543 192.168.0.88:25 in via rl1
ipfw: 2500 Accept TCP клиентский адрес:3543 192.168.0.88:25 out via rl0
На почтовике:
ipfw: 6000 Accept TCP :клиентский адрес:3543 192.168.0.88:25 in via re0
Я не вижу чтобы с внутреннего интрефейса почторя что то уходило....
Перечитал много инфы по нижестоящему вопросу, однако отвта не нашёл....
Надеюсь на вашу помощь очень!
Суть проблемы:
Существует шлюз с двумя интерфейсами rl1- внешний, rl0 - внутренний
В локальной сети существует почтовый сервер 192,168,0,88
Задача: перенаправить 25 порт с шлюза на почтовик(re0 - внутренний интерфейс
Перенаправление портов осуществляется через natd+ipfw.
Нат запускаю следующим образом:
/etc/rc.conf:
natd_enable="YES"
natd_interface="rl1"
natd_flags="-f /etc/natd.conf"
/etc/natd.conf:
interface rl1
same_ports
unregistered_only
redirect_port tcp 192.168.0.88:25 25
firewall:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 divert 8668 ip from 192.18.0.0/24 to any out via rl1
00500 divert 8668 ip from any to 88.86.65.189 in via rl1
00600 divert 8668 ip from 192.18.0.0/24 to any dst-port 20,21 via rl1
00700 divert 8668 ip from any 20,21 to 88.86.65.189 via rl1
00800 allow ip from any to any established
00900 allow ip from 88.86.65.189 to any via rl1
02500 allow log logamount 20 tcp from any to 192.168.0.88 dst-port 25
02600 allow ip from any to any via rl0
02700 allow icmp from me to any via rl1 icmptypes 8
02800 allow icmp from any to me via rl1 icmptypes 0
02900 deny log logamount 20 ip from any to any
Вот такая картина на шлюзе:
ipfw: 2500 Accept TCP клиентский адрес:3543 192.168.0.88:25 in via rl1
ipfw: 2500 Accept TCP клиентский адрес:3543 192.168.0.88:25 out via rl0
На почтовике:
ipfw: 6000 Accept TCP :клиентский адрес:3543 192.168.0.88:25 in via re0
Я не вижу чтобы с внутреннего интрефейса почторя что то уходило....
