Freesco, NND, CDN, EOS :: Wyświetl temat - Przekierowanie portów

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Przekierowanie portów http://forum.freesco.pl/viewtopic.php?f=8&t=17329	Strona 1 z 1

Autor:	orzyl [ środa, 26 listopada 2008, 13:51 ]
Tytuł:	Przekierowanie portów
użyłem opcji szukaj, lecz nie za bardzo mogę znaleźć odpowiedź na swoje pytanie: kofiguracja: domena abc.pl (wskazuje na q.w.e.r) wlan0: q.w.e.r (nat) eth0: 10.0.0.1 serwer mailowy: 10.0.0.2 (po switchu do eth0) komputer x: 10.0.0.3 (po switchu do eth0) Jak zrobić konfiguracje iptables żeby: - ze świata wysyłając maila z xyz.pl na abc.pl, porty mailowe (smtp,pop3,imap) szły na serwer mailowy, ale zeby bylo wykazane ze mail przyszedl z xyz.pl - z komputera X jak bede dobijał się do portu smtp na abc.pl zeby odzywal się port z serwera mailowego. Do tej pory gry zrobiłem przekierowanie: : [/] [] () $i -I FORWARD -p tcp -d 10.0.0.2 --dport 25 -j ACCEPT $i -t nat -A PREROUTING -i $EXTIF -p tcp --dport 25 -j DNAT --to 10.0.0.2:25 GeSHi © Codebox Plus warunek nr 1 był spełniony ale nr 2 juz nie a gdy: : [/] [] () iptables -t nat -A PREROUTING -p tcp -d q.w.e.r --dport 25 -j DNAT --to 10.0.0.2 iptables -t nat -A POSTROUTING -d 10.0.0.2 -j MASQUERADE GeSHi © Codebox Plus hermes pokazywal ze mail przyszedl z 10.0.0.1, warunek nr 2 byl spelniony. Czy jest możliwość konfiguracji tego tak, żeby oba warunki zostały spełnione?

Autor:	Maciek [ środa, 26 listopada 2008, 14:58 ]
Tytuł:
Jeśli masz serwer z jakąś usługą za natem, to oczywiście w takim przypadku trzeba porty forwardować lub zrobić całościowy DMZ dla tej maszyny. Dla połączeń z zewnątrz nic nie trzeba kombinować serwer zawsze będzie wiedział, że one przyszły ze świata i będzie wiedział skąd. W sieci wewnetrznej w zależności od sytuacji mogą się pojawić rozmaite kłopoty. Jeśli z LANu chcesz skorzystać z usługi i ona nie działa (np. timeout), to musisz faktycznie ustawić przekierowania, ale iptables tutaj się raczej nie sprawdzi. Można wg mnie skorzystać z dnsmasq dla LANu i ustawić w /etc/hosts wpis, że 192.168.0.2 to jest mail.abc.pl a 192.168.0.3 to jest www.abc.pl i inne tego typu wpisy. Można w każdym kliencie niezależnie od systemu też wykorzystać lokalny plik hsosts do tego celu. Używanie iptablesów raczej powinno służyć tylko do forwardowania portu z bramy na komputer z usługą, a nie przekierowania ruchu z lanu.

Autor:	orzyl [ środa, 26 listopada 2008, 15:11 ]
Tytuł:
Cytuj: Dla połączeń z zewnątrz nic nie trzeba kombinować serwer zawsze będzie wiedział, że one przyszły ze świata i będzie wiedział skąd. jesteś w stanie mi wytłumaczyc zachowanie hermesa? Dlaczego w tabelach pokazuj mi IP źródła jako ip routera ?

Autor:	Maciek [ środa, 26 listopada 2008, 16:22 ]
Tytuł:
To jest niestety problem konfiguracji hermesa, niestety dokładnie nie pamiętam już rozwiązania. Wiem, że ktoś w podobny sposób miał serwer smtp za natem. Dla hermesa i exima nie jest to dobre rozwiązanie. Zalecałbym w takiej sytuacji przejście na greylisting bezpośrednio w eximie.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/