- помогите есть один глюк в iproute2,
 Beginner, 16:10 , 18-Ноя-03 (1)
- помогите есть один глюк в iproute2, lyx, 09:44 , 19-Ноя-03 (2)
>Не совсем понял что надо сделать и как пытались : (на ваерволе 2 сетевухи у них у каждой свой ip мне нужно из этих 2х ip сделать портмаппинг(например порт 25) на машину находящууюся внутри локалки за фаерволом инетовского ip у неё нету
получиться чтото вроде зеркала проверяю телнетом т.е. коннекчусь к одному ip потом к другому
- помогите есть один глюк в iproute2, Beginner, 12:13 , 19-Ноя-03 (3)
- помогите есть один глюк в iproute2, lyx, 15:13 , 25-Ноя-03 (4)
>
>Насколько я понял проблему
>При выходе их файервола необходимо натить адрес, иначе противоположная сторона пакет сбросит
>(ибо адрес не совпадает). В данном случае натиться одним из адресов
>и к нему доступ может быть получен, а к другому адресу
>не выходит - адрес не тот. Правильно ли я понял проблему? я не уверен что я понял до конца вопрос входящие на фаервол пакеты с 2х ip на определённый порт из инета должны натиться на локальную машину за фаерволом
но почемуто nat работает только с одного ip и всегда по разному т.е. может только с первого а через время только со второго
- помогите есть один глюк в iproute2, Beginner, 18:47 , 25-Ноя-03 (5)
- помогите есть один глюк в iproute2, lyx, 12:21 , 26-Ноя-03 (6)
>А слабо небольшую схемку и конкретнее с какого адреса идет, с какого
>нет. на фаерволе
eth0 - aaa.bbb.ccc.ddd подключение одного провайдера
eth1 - eee.fff.ggg.hhh подключение второго провайдера
т.е. от 2х разных провайдеров на фаерфол приходит инет
чтобы оба интерфейса работали как default gateway использую iproute2
eth2 - 192.168.0.1 интерфейс в локалбную сеть 192.168.0.1/24 - сама сеть ей и предоставляеться инет через прокси и кое где masquerade допустим 192.168.0.2 - почтовый сервер
и мне нужно из инета принимать почту сответственно мне нужно сделать портмаппинг
с aaa.bbb.ccc.ddd:25 на 192.168.0.2:25
и
с eee.fff.ggg.hhh:25 на 192.168.0.2:25
что я и делаю
я начинаю тестить снаружи(из инета) как работает портмаппинг
telnet aaa.bbb.ccc.ddd 25 - есть соединение
telnet eee.fff.ggg.hhh 25 - нет соединения через некоторое время результаты теста наоборот т.е. мне нужно чтоб снаружи было 2 одновременно работающих зеркала на мой почтовый сервак
- помогите есть один глюк в iproute2, Beginner, 13:08 , 26-Ноя-03 (7)
- помогите есть один глюк в iproute2, lyx, 13:17 , 26-Ноя-03 (8)
>>>А слабо небольшую схемку и конкретнее с какого адреса идет, с какого
>>>нет.
>>
>>на фаерволе
>> eth0 - aaa.bbb.ccc.ddd подключение одного провайдера
>> eth1 - eee.fff.ggg.hhh подключение второго провайдера
>> т.е. от 2х разных провайдеров на фаерфол приходит
>>инет
>> чтобы оба интерфейса работали как default gateway использую
>>iproute2
>> eth2 - 192.168.0.1 интерфейс в локалбную сеть 192.168.0.1/24 - сама
>>сеть ей и предоставляеться инет через прокси и кое где masquerade
>>
>>
>>допустим 192.168.0.2 - почтовый сервер
>> и мне нужно из инета принимать почту сответственно мне нужно
>>сделать портмаппинг
>> с aaa.bbb.ccc.ddd:25 на 192.168.0.2:25
>> и
>> с eee.fff.ggg.hhh:25 на 192.168.0.2:25
>>что я и делаю
>>я начинаю тестить снаружи(из инета) как работает портмаппинг
>>telnet aaa.bbb.ccc.ddd 25 - есть соединение
>>telnet eee.fff.ggg.hhh 25 - нет соединения
>>
>>через некоторое время результаты теста наоборот
>>
>>т.е. мне нужно чтоб снаружи было 2 одновременно работающих зеркала на мой
>>почтовый сервак
>
>Попробуй определять еще и клиентские порты (диапазоны). Возможно клиенты пытаются использовать одинаковые
>номера клиентских портов.
это как ?
|
Версия для распечатки
помогите есть один глюк в iproute2, 
