форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Внезапно возникла проблема с IPNAT + IPFW"

Сообщение от TheSig (ok) on 17-Мрт-09, 13:29

Досталась в наследство такая связка: Внутреняя подсеть "А" (в ней сидит весь офис) Внутреняя подсеть "Б" (в ней сиит только майл сервер "М") Наружный адрес на рутере "Х" - FreeBSD 5.1-RELEASE Офисные адреса натятся через рутер входящие на "Х" порты 25,110 редиректятся на "М" причем с адресов "А" тоже все нормально редиректилось и работало на ура. (Не знаю почему так замутил предыдущий админ но работало!) Вот понадобилось поставить новый майл сервер, решил поставить FreeBSD 7.1-RELEASE. Поставил, CVS-упом проапдейтил сырцы, соответственно пересобрал мир, перезапустил и тут первый сюрприз :0 фряха стала FreeBSD 8.0-CURRENT. ну это мелочи поставил постфих и.т.д. по этой статье http://www.sys-adm.org.ua/mail/mail-howto-p1.php (пришлось конечно пошаманить, но поставил все нормально). Запустил - и вот он следующий сюрприз - если стучатся на "Х" с наружи все пучьком работает, а только пробую с внутренних адресов идти на этот же "Х" - олом полный. смотрел tcpdump-ом пакеты вроде нормально проходят но конекции нету. Уже начинает ехать крыша по маленьку. -- вот кусок с IPNAT конфига -- rdr fxp0 Х/32 port 25 -> М port 25 rdr fxp0 Х/32 port 110 -> М port 110 rdr fxp0 Х/32 port 143 -> М port 143 rdr fxp0 Х/32 port 465 -> М port 465 rdr fxp0 Х/32 port 80 -> М port 80 ... map fxp0 А/24 -> Х/32 proxy port ftp ftp/tcp map fxp0 Б/24 -> Х/32 proxy port ftp ftp/tcp map fxp0 А/24 -> Х/32 portmap tcp/udp 10000:60000 map fxp0 Б/24 -> Х/32 portmap tcp/udp 8000:9999 map fxp0 А/24 -> Х/32 map fxp0 Б/24 -> Х/32 --- коец вырезки --- Может у кого есть идеи?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Внезапно возникла проблема с IPNAT + IPFW"

Сообщение от Новичок (??) on 17-Мрт-09, 14:12

Может с внутренних адресов А (где сидит офис) надо стучаться на адрес из внутренней подсети Б (Где сидит почтовик) а не на внешний адрес (Х)???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Внезапно возникла проблема с IPNAT + IPFW"
	Сообщение от TheSig (ok) on 17-Мрт-09, 14:29
	>Может с внутренних адресов А (где сидит офис) надо стучаться на адрес >из внутренней подсети Б (Где сидит почтовик) а не на внешний >адрес (Х)??? Дело в том, что некоторая часть из офисных работников пользуется ноутами и соответственно, заставить их постоянно при выездах менять внутренние IP на наружные довольно таки нереально.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Внезапно возникла проблема с IPNAT + IPFW"
	Сообщение от Kos (??) on 17-Мрт-09, 14:59
	>>Может с внутренних адресов А (где сидит офис) надо стучаться на адрес >>из внутренней подсети Б (Где сидит почтовик) а не на внешний >>адрес (Х)??? > >Дело в том, что некоторая часть из офисных работников пользуется ноутами и >соответственно, заставить их постоянно при выездах менять внутренние IP на наружные >довольно таки нереально. а ДНС для чего? И ставить Current на рабочий сервер - то ещё извращение.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Внезапно возникла проблема с IPNAT + IPFW"
	Сообщение от TheSig (ok) on 17-Мрт-09, 15:11
	>>Дело в том, что некоторая часть из офисных работников пользуется ноутами и >>соответственно, заставить их постоянно при выездах менять внутренние IP на наружные >>довольно таки нереально. > >а ДНС для чего? В том то и дело что ДНС-а нету - полный абзац >И ставить Current на рабочий сервер - то ещё извращение. Ну в попыхах еще и не то натворить можно :) Маленькая ошибка при конфигурации CVS и вот результат. Ну так самое смешное, что до этого работало... ндаа придется днс ставить походу
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Внезапно возникла проблема с IPNAT + IPFW"
	Сообщение от Pahanivo (ok) on 17-Мрт-09, 16:54
	>Маленькая ошибка при конфигурации CVS и вот результат. 1) первое что ты должен был прочитать из манов и хауту при cvs апгрейде - "сделайте dump 0 системы" 2) видимо религиозные побуждения мешают сделать даунграйд до нужной версии?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Внезапно возникла проблема с IPNAT + IPFW"
	Сообщение от TheSig (ok) on 17-Мрт-09, 17:10
	>>Маленькая ошибка при конфигурации CVS и вот результат. > >1) первое что ты должен был прочитать из манов и хауту при >cvs апгрейде - "сделайте dump 0 системы" >2) видимо религиозные побуждения мешают сделать даунграйд до нужной версии? Да вобщем то работает система на удивление стабильно, поэтому и даунгрейд неохота делать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Внезапно возникла проблема с IPNAT + IPFW"

Сообщение от gpl77 (ok) on 17-Мрт-09, 16:49

Вот так попробуй: rdr fxp0 0.0.0.0/0 port 25 -> M port 25 >[оверквотинг удален] >... >map fxp0 А/24 -> Х/32 proxy port ftp ftp/tcp >map fxp0 Б/24 -> Х/32 proxy port ftp ftp/tcp >map fxp0 А/24 -> Х/32 portmap tcp/udp 10000:60000 >map fxp0 Б/24 -> Х/32 portmap tcp/udp 8000:9999 >map fxp0 А/24 -> Х/32 >map fxp0 Б/24 -> Х/32 >--- коец вырезки --- > >Может у кого есть идеи?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Внезапно возникла проблема с IPNAT + IPFW"
	Сообщение от TheSig (ok) on 17-Мрт-09, 17:18
	>Вот так попробуй: > >rdr fxp0 0.0.0.0/0 port 25 -> M port 25 > Непрокатило. Поднял ДНС - все пошло, но теперь возникла другая проблема но это уже по части постфикса - придется раскуривать дальше :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]