forum.opennet.ru - "проблема со шлюзом FreeBSD" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"проблема со шлюзом FreeBSD"

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"проблема со шлюзом FreeBSD"	+/–
Сообщение от ramadan (ok) on 21-Май-14, 19:39
Доброго времени суток. Имеется вот такая схема: настроен шлюз на FreeBSD (два интефейса - внутренний bge0 10.0.0.97 и внешний bge1 88.ххх.ххх.170) на нем настроен ipnat и ipfw, проброшены порты 25,110,143 на почтовый сервак внутри этой же сети на адрес 10.0.0.91. Проблема в том, что из мира обращаясь к почтовику по внешнему IP все работает, а внутри сети обращаясь по тому же внешнему IP не пашет. Юзеры работают на ноутах, которые уносят домой поэтому у них в настройках почтового клиента настроен внешний адрес. Подскажите в чем трабл :(
Ответить \| Правка \| Cообщить модератору

Оглавление

проблема со шлюзом FreeBSD, Психиатр, 20:39 , 21-Май-14, (1) –2

проблема со шлюзом FreeBSD, DN, 03:36 , 23-Май-14, (2)

проблема со шлюзом FreeBSD, asavah, 00:35 , 24-Май-14, (3) –1

проблема со шлюзом FreeBSD, DN, 19:30 , 24-Май-14, (4) +1
проблема со шлюзом FreeBSD, Hammer, 14:23 , 10-Июн-14, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "проблема со шлюзом FreeBSD" –2 +/–

Сообщение от Психиатр (ok) on 21-Май-14, 20:39

> Доброго времени суток. Имеется вот такая схема: настроен шлюз на FreeBSD (два
> интефейса - внутренний bge0 10.0.0.97 и внешний bge1 88.ххх.ххх.170) на нем
> настроен ipnat и ipfw, проброшены порты 25,110,143 на почтовый сервак внутри
> этой же сети на адрес 10.0.0.91.
> Проблема в том, что из мира обращаясь к почтовику по внешнему IP
> все работает, а внутри сети обращаясь по тому же внешнему IP
> не пашет. Юзеры работают на ноутах, которые уносят домой поэтому у
> них в настройках почтового клиента настроен внешний адрес.
> Подскажите в чем трабл :(
трабл в выборе ОС.
насколько мне известно фря не умеет готовить "nat loopback".
извращайтесь с форвардами или сделайте view-шку на BIND:
mail.mydomain.tld - из внутренней сети резольвится на 10.0.0.91
mail.mydomain.tld - из ынтернетов резольвится на ваш белый ип.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "проблема со шлюзом FreeBSD" +/–

Сообщение от DN (ok) on 23-Май-14, 03:36

>> Подскажите в чем трабл :(
> трабл в выборе ОС.
Нет трабла в выборе OC
Функционала ipfw с лихвой хватит.
Можно повесить еще один nat на bge0 только для почтового трафика
с преобразованием публичного IP почтовика в 10.0.0.91 .
Возможно понадобятся в правилах ipfw опции diverted-* , tag и tagged
Решение view на BIND проще.
> насколько мне известно фря не умеет готовить "nat loopback".
> извращайтесь с форвардами или сделайте view-шку на BIND:
> mail.mydomain.tld - из внутренней сети резольвится на 10.0.0.91
> mail.mydomain.tld - из ынтернетов резольвится на ваш белый ип.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "проблема со шлюзом FreeBSD" –1 +/–

Сообщение от asavah (ok) on 24-Май-14, 00:35

> Нет трабла в выборе OC
> Функционала ipfw с лихвой хватит.
квак так нет?
фря на сегодняшний на несколько световых лет отстала от пинвина.
факт.
поверьте, я не злобный фанат линукса, и много лет я проработал с бздёй, очень её уважаю и люблю.
но факт остаётся фактом - как назвать отсутствие nat loopback в современной сеерверной оси?
как объяснить, что на том же железе "изкоробочный" дебиан без пересборок и твиков полностью обставляет пересобранную и оптимизированную фрю практически во всех областях применения?
поддерживать/обновлять пакетные дистры на порядок проще и быстрее, нет я не неосилятор portmaster-а, просто моё время мне дорого.
так то.
а насчёт оригинального вопроса - я бы тоже сделал view на bind и не парился.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "проблема со шлюзом FreeBSD" +1 +/–

Сообщение от DN (ok) on 24-Май-14, 19:30

>> Нет трабла в выборе OC
>> Функционала ipfw с лихвой хватит.
> квак так нет?
> но факт остаётся фактом - как назвать отсутствие nat loopback в
> современной сеерверной оси?
> поддерживать/обновлять пакетные дистры на порядок проще и быстрее, нет я не неосилятор
> portmaster-а, просто моё время мне дорого.
Полагаю, что Вы просто в свое время не осилили инструментарий ipfw и portmaster.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "проблема со шлюзом FreeBSD" +/–

Сообщение от Hammer (ok) on 10-Июн-14, 14:23

>> Нет трабла в выборе OC
>> Функционала ipfw с лихвой хватит.
> квак так нет?
> фря на сегодняшний на несколько световых лет отстала от пинвина.
> факт.
Хотелось бы подкрепления Вашего заключения - логическим доводом и оперированием, по возможности, ссылками на источники, откуда Вы почерпнули громадные знания в области ОС xBSD.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблема со шлюзом FreeBSD"	–2 +/–
Сообщение от Психиатр (ok) on 21-Май-14, 20:39
> Доброго времени суток. Имеется вот такая схема: настроен шлюз на FreeBSD (два > интефейса - внутренний bge0 10.0.0.97 и внешний bge1 88.ххх.ххх.170) на нем > настроен ipnat и ipfw, проброшены порты 25,110,143 на почтовый сервак внутри > этой же сети на адрес 10.0.0.91. > Проблема в том, что из мира обращаясь к почтовику по внешнему IP > все работает, а внутри сети обращаясь по тому же внешнему IP > не пашет. Юзеры работают на ноутах, которые уносят домой поэтому у > них в настройках почтового клиента настроен внешний адрес. > Подскажите в чем трабл :( трабл в выборе ОС. насколько мне известно фря не умеет готовить "nat loopback". извращайтесь с форвардами или сделайте view-шку на BIND: mail.mydomain.tld - из внутренней сети резольвится на 10.0.0.91 mail.mydomain.tld - из ынтернетов резольвится на ваш белый ип.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "проблема со шлюзом FreeBSD"	+/–
	Сообщение от DN (ok) on 23-Май-14, 03:36
	>> Подскажите в чем трабл :( > трабл в выборе ОС. Нет трабла в выборе OC Функционала ipfw с лихвой хватит. Можно повесить еще один nat на bge0 только для почтового трафика с преобразованием публичного IP почтовика в 10.0.0.91 . Возможно понадобятся в правилах ipfw опции diverted-* , tag и tagged Решение view на BIND проще. > насколько мне известно фря не умеет готовить "nat loopback". > извращайтесь с форвардами или сделайте view-шку на BIND: > mail.mydomain.tld - из внутренней сети резольвится на 10.0.0.91 > mail.mydomain.tld - из ынтернетов резольвится на ваш белый ип.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "проблема со шлюзом FreeBSD"	–1 +/–
	Сообщение от asavah (ok) on 24-Май-14, 00:35
	> Нет трабла в выборе OC > Функционала ipfw с лихвой хватит. квак так нет? фря на сегодняшний на несколько световых лет отстала от пинвина. факт. поверьте, я не злобный фанат линукса, и много лет я проработал с бздёй, очень её уважаю и люблю. но факт остаётся фактом - как назвать отсутствие nat loopback в современной сеерверной оси? как объяснить, что на том же железе "изкоробочный" дебиан без пересборок и твиков полностью обставляет пересобранную и оптимизированную фрю практически во всех областях применения? поддерживать/обновлять пакетные дистры на порядок проще и быстрее, нет я не неосилятор portmaster-а, просто моё время мне дорого. так то. а насчёт оригинального вопроса - я бы тоже сделал view на bind и не парился.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "проблема со шлюзом FreeBSD"	+1 +/–
	Сообщение от DN (ok) on 24-Май-14, 19:30
	>> Нет трабла в выборе OC >> Функционала ipfw с лихвой хватит. > квак так нет? > но факт остаётся фактом - как назвать отсутствие nat loopback в > современной сеерверной оси? > поддерживать/обновлять пакетные дистры на порядок проще и быстрее, нет я не неосилятор > portmaster-а, просто моё время мне дорого. Полагаю, что Вы просто в свое время не осилили инструментарий ipfw и portmaster.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	8. "проблема со шлюзом FreeBSD"	+/–
	Сообщение от Hammer (ok) on 10-Июн-14, 14:23
	>> Нет трабла в выборе OC >> Функционала ipfw с лихвой хватит. > квак так нет? > фря на сегодняшний на несколько световых лет отстала от пинвина. > факт. Хотелось бы подкрепления Вашего заключения - логическим доводом и оперированием, по возможности, ссылками на источники, откуда Вы почерпнули громадные знания в области ОС xBSD.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору