URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1011
[ Назад ]

Исходное сообщение
"ipfw: форвардинг почты с/на MDaemon"
Отправлено macup , 16-Ноя-03 19:20

Уважаемые господа!
Помогите решить проблему с форвардингом почты.
Ситуация такая:
----------------------------------------------
Internet
    |
FreeBSD 4.8 (ipfw; 2 сетевухи; белый IP; 192.168.2.131)
    |
WinNT 4 WS (MDaemon; 192.168.2.7)
-----------------------------------------------
Вобщем, классика, но что-то у нас не получается.
А именно:
1. Нужно, чтобы извне вся почта валилась на WinNT по белому адресу.
2. Нужно, чтобы MDaemon мог направлять всю почту вовне напрямую на почтовый сервер получателя через ФРЮ.
Фрагмент файла rc.firewall:
------------------------------------------------
        ${fwcmd} add allow ip from any to any via lo0
        ${fwcmd} add allow ip from 192.168.2.7 to any
        ${fwcmd} add allow ip from any to 192.168.2.7
        ${fwcmd} add allow tcp from 192.168.2.7 to any setup
        ${fwcmd} add allow tcp from 192.168.2.7 to any
        ${fwcmd} add allow tcp from any to 192.168.2.7
        ${fwcmd} add allow icmp from 192.168.2.7 to any
        ${fwcmd} add allow icmp from any to 192.168.2.7
        ${fwcmd} add allow tcp from any to any keep-state
        ${fwcmd} add allow icmp from any to any
        ${fwcmd} add allow udp from any to any domain keep-state
        ${fwcmd} add allow udp from any to any domain
        ${fwcmd} add allow ip from any to any
        ${fwcmd} add allow tcp from any to me http,https,ssh
        ${fwcmd} add allow tcp from any to me smtp
        ${fwcmd} add fwd 192.168.2.7,25 tcp from any to me 25 via ${oif}
        ${fwcmd} add divert natd all from any to any
------------------------------------------------
Ситуация такая:
при попытке отправки почты MDaemon в логе пишет:
...
Attempting SMTP connection to [62.ххх.ххх.ххх : 25]
Waiting for socket connection...
30 second wait for connect timeout exceeded.
...
Т.е. DNS работает нормально, но почта не отправляется.
Заранее спасибо за ответы!

Содержание

ipfw: форвардинг почты с/на MDaemon,adews, 10:00 , 20-Ноя-03

Сообщения в этом обсуждении

"ipfw: форвардинг почты с/на MDaemon"
Отправлено adews , 20-Ноя-03 10:00

>${fwcmd} add divert natd all from any to any
Я бы для начала DIVERT на внешнем интерфейсе поставил в самое начало правил...
Иначе пакеты проходят через какой-либо allow и улетают прямо в космос без преобразования адресов. Естественно, что обратно ответы на них вернуться не смогут, ибо в нете нормальные маршрутизаторы серые IP игнорируют.