forum.opennet.ru - "внешний хост ->шлюз -> внутренний почтовый сервер" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"внешний хост ->шлюз -> внутренний почтовый сервер"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"внешний хост ->шлюз -> внутренний почтовый сервер"		+/–
Сообщение от retard (ok) on 05-Июн-09, 03:00
и снова здрасте. =) задача. есть внутренний почтовый сервер. нужно в него снаружи, т.е. из инета, запустить клиента. eth1 - внешний интерфейс шлюза. -A PREROUTING -d внешний айпи шлюза -p tcp -m tcp --dport 25 -j DNAT --to-destination лан-айпи-почты:25 -A PREROUTING -d внешний айпи шлюза -p tcp -m tcp --dport 143 -j DNAT --to-destination лан-айпи-почты:143 -A FORWARD -d лан-айпи-почты -i eth1 -p tcp -m tcp -m multiport --dports 25,143 -j ACCEPT не помогает. -A POSTROUTING -s лан -o eth1 -j SNAT --to-source внешний айпи шлюза чо я делаю не так? =)
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

внешний хост ->шлюз -> внутренний почтовый сервер, reader, 08:22 , 05-Июн-09, (1)

внешний хост ->шлюз -> внутренний почтовый сервер, retard, 13:09 , 05-Июн-09, (2)

внешний хост ->шлюз -> внутренний почтовый сервер, Alex_U, 22:57 , 05-Июн-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "внешний хост ->шлюз -> внутренний почтовый сервер" +/–

Сообщение от reader (ok) on 05-Июн-09, 08:22

>[оверквотинг удален]
>запустить клиента.
>
>eth1 - внешний интерфейс шлюза.
>
>-A PREROUTING -d внешний айпи шлюза -p tcp -m tcp --dport 25
>-j DNAT --to-destination       лан-айпи-почты:25
>-A PREROUTING -d внешний айпи шлюза -p tcp -m tcp --dport 143
>-j DNAT --to-destination      лан-айпи-почты:143
>-A FORWARD -d лан-айпи-почты -i eth1 -p tcp -m tcp -m multiport
>--dports 25,143 -j ACCEPT
а ответы от лан-айпи-почты где разрешены?
>не помогает.
>-A POSTROUTING -s лан -o eth1 -j SNAT --to-source внешний айпи шлюза
>
>
>
>чо я делаю не так? =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "внешний хост ->шлюз -> внутренний почтовый сервер" +/–

Сообщение от retard (ok) on 05-Июн-09, 13:09

>[оверквотинг удален]
>>--dports 25,143 -j ACCEPT
>
>а ответы от лан-айпи-почты где разрешены?
>
>>не помогает.
>>-A POSTROUTING -s лан -o eth1 -j SNAT --to-source внешний айпи шлюза
>>
>>
>>
>>чо я делаю не так? =)
было -A FORWARD  -s лан-айпи-почты -m state --state RELATED,ESTABLISHED -j ACCEPT
добавил
-A FORWARD  -s лан-айпи-почты -o eth1 -p tcp -m tcp -j ACCEPT
без изменений.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "внешний хост ->шлюз -> внутренний почтовый сервер" +/–

Сообщение от Alex_U (ok) on 05-Июн-09, 22:57

>[оверквотинг удален]
>>>
>>>чо я делаю не так? =)
>
>было -A FORWARD  -s лан-айпи-почты -m state --state RELATED,ESTABLISHED -j ACCEPT
>
>добавил
>-A FORWARD  -s лан-айпи-почты -o eth1 -p tcp -m tcp -j
>ACCEPT
>
>без изменений.
Если нет конфликтов с другими правилами, то заморочка не в этом.
Возможно неуместный вопрос: а сам форвардинг включен?
(вывод cat /proc/sys/net/ipv4/ip_forward должен выдавать 1, если нет, то echo 1 > /proc/sys/net/ipv4/ip_forward)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "внешний хост ->шлюз -> внутренний почтовый сервер"		+/–
Сообщение от reader (ok) on 05-Июн-09, 08:22
>[оверквотинг удален] >запустить клиента. > >eth1 - внешний интерфейс шлюза. > >-A PREROUTING -d внешний айпи шлюза -p tcp -m tcp --dport 25 >-j DNAT --to-destination лан-айпи-почты:25 >-A PREROUTING -d внешний айпи шлюза -p tcp -m tcp --dport 143 >-j DNAT --to-destination лан-айпи-почты:143 >-A FORWARD -d лан-айпи-почты -i eth1 -p tcp -m tcp -m multiport >--dports 25,143 -j ACCEPT а ответы от лан-айпи-почты где разрешены? >не помогает. >-A POSTROUTING -s лан -o eth1 -j SNAT --to-source внешний айпи шлюза > > > >чо я делаю не так? =)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "внешний хост ->шлюз -> внутренний почтовый сервер"		+/–
	Сообщение от retard (ok) on 05-Июн-09, 13:09
	>[оверквотинг удален] >>--dports 25,143 -j ACCEPT > >а ответы от лан-айпи-почты где разрешены? > >>не помогает. >>-A POSTROUTING -s лан -o eth1 -j SNAT --to-source внешний айпи шлюза >> >> >> >>чо я делаю не так? =) было -A FORWARD -s лан-айпи-почты -m state --state RELATED,ESTABLISHED -j ACCEPT добавил -A FORWARD -s лан-айпи-почты -o eth1 -p tcp -m tcp -j ACCEPT без изменений.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "внешний хост ->шлюз -> внутренний почтовый сервер"		+/–
	Сообщение от Alex_U (ok) on 05-Июн-09, 22:57
	>[оверквотинг удален] >>> >>>чо я делаю не так? =) > >было -A FORWARD -s лан-айпи-почты -m state --state RELATED,ESTABLISHED -j ACCEPT > >добавил >-A FORWARD -s лан-айпи-почты -o eth1 -p tcp -m tcp -j >ACCEPT > >без изменений. Если нет конфликтов с другими правилами, то заморочка не в этом. Возможно неуместный вопрос: а сам форвардинг включен? (вывод cat /proc/sys/net/ipv4/ip_forward должен выдавать 1, если нет, то echo 1 > /proc/sys/net/ipv4/ip_forward)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]