https://ssl.opennet.dev/openforum/vsluhforumID1/84524.html Досталась в наследство такая связка:<br>Внутреняя подсеть "А" (в ней сидит весь офис)<br>Внутреняя подсеть "Б" (в ней сиит только майл сервер "М")<br>Наружный адрес на рутере "Х" - FreeBSD 5.1-RELEASE<br>Офисные адреса натятся через рутер <br>входящие на "Х" порты 25,110 редиректятся на "М" причем с адресов "А" тоже все нормально редиректилось и работало на ура. (Не знаю почему так замутил предыдущий админ но работало!)<br><br>Вот понадобилось поставить новый майл сервер, решил поставить FreeBSD 7.1-RELEASE. Поставил, CVS-упом проапдейтил сырцы, соответственно пересобрал мир, перезапустил и тут первый сюрприз :0 фряха стала FreeBSD 8.0-CURRENT. ну это мелочи поставил постфих и.т.д. по этой статье http://www.sys-adm.org.ua/mail/mail-howto-p1.php (пришлось конечно пошаманить, но поставил все нормально). Запустил - и вот он следующий сюрприз - если стучатся на "Х" с наружи все пучьком работает, а только пробую с внутренних адресов идти на этот же "Х" - олом полный. смотрел tcpdump-ом пакеты вроде нормально проходят но конекци https://ssl.opennet.dev/openforum/vsluhforumID1/84524.html#8 Tue, 17 Mar 2009 14:18:45 GMT &gt;Вот так попробуй: <br>&gt;<br>&gt;rdr fxp0 0.0.0.0/0 port 25 -&gt; M port 25<br>&gt;<br><br>Непрокатило. Поднял ДНС - все пошло, но теперь возникла другая проблема но это уже по части постфикса - придется раскуривать дальше :)<br><br><br> https://ssl.opennet.dev/openforum/vsluhforumID1/84524.html#7 Tue, 17 Mar 2009 14:10:46 GMT &gt;&gt;Маленькая ошибка при конфигурации CVS и вот результат. <br>&gt;<br>&gt;1) первое что ты должен был прочитать из манов и хауту при <br>&gt;cvs апгрейде - "сделайте dump 0 системы" <br>&gt;2) видимо религиозные побуждения мешают сделать даунграйд до нужной версии? <br><br>Да вобщем то работает система на удивление стабильно, поэтому и даунгрейд неохота делать.<br> https://ssl.opennet.dev/openforum/vsluhforumID1/84524.html#6 Tue, 17 Mar 2009 13:54:34 GMT &gt;Маленькая ошибка при конфигурации CVS и вот результат. <br><br>1) первое что ты должен был прочитать из манов и хауту при cvs апгрейде - "сделайте dump 0 системы"<br>2) видимо религиозные побуждения мешают сделать даунграйд до нужной версии?<br><br> https://ssl.opennet.dev/openforum/vsluhforumID1/84524.html#5 Tue, 17 Mar 2009 13:49:17 GMT Вот так попробуй:<br><br>rdr fxp0 0.0.0.0/0 port 25 -&gt; M port 25<br><br>&gt;[оверквотинг удален]<br>&gt;... <br>&gt;map fxp0 А/24 -&gt; Х/32 proxy port ftp ftp/tcp<br>&gt;map fxp0 Б/24 -&gt; Х/32 proxy port ftp ftp/tcp<br>&gt;map fxp0 А/24 -&gt; Х/32 portmap tcp/udp 10000:60000<br>&gt;map fxp0 Б/24 -&gt; Х/32 portmap tcp/udp 8000:9999<br>&gt;map fxp0 А/24 -&gt; Х/32<br>&gt;map fxp0 Б/24 -&gt; Х/32<br>&gt;--- коец вырезки --- <br>&gt;<br>&gt;Может у кого есть идеи? <br><br> https://ssl.opennet.dev/openforum/vsluhforumID1/84524.html#4 Tue, 17 Mar 2009 12:11:31 GMT &gt;&gt;Дело в том, что некоторая часть из офисных работников пользуется ноутами и <br>&gt;&gt;соответственно, заставить их постоянно при выездах менять внутренние IP на наружные <br>&gt;&gt;довольно таки нереально. <br>&gt;<br>&gt;а ДНС для чего? <br><br>В том то и дело что ДНС-а нету - полный абзац<br><br>&gt;И ставить Current на рабочий сервер - то ещё извращение. <br><br>Ну в попыхах еще и не то натворить можно :) <br>Маленькая ошибка при конфигурации CVS и вот результат. <br>Ну так самое смешное, что до этого работало... <br> ндаа придется днс ставить походу<br> https://ssl.opennet.dev/openforum/vsluhforumID1/84524.html#3 Tue, 17 Mar 2009 11:59:02 GMT &gt;&gt;Может с внутренних адресов А (где сидит офис) надо стучаться на адрес <br>&gt;&gt;из внутренней подсети Б (Где сидит почтовик) а не на внешний <br>&gt;&gt;адрес (Х)??? <br>&gt;<br>&gt;Дело в том, что некоторая часть из офисных работников пользуется ноутами и <br>&gt;соответственно, заставить их постоянно при выездах менять внутренние IP на наружные <br>&gt;довольно таки нереально. <br><br>а ДНС для чего?<br><br>И ставить Current на рабочий сервер - то ещё извращение.<br> https://ssl.opennet.dev/openforum/vsluhforumID1/84524.html#2 Tue, 17 Mar 2009 11:29:01 GMT &gt;Может с внутренних адресов А (где сидит офис) надо стучаться на адрес <br>&gt;из внутренней подсети Б (Где сидит почтовик) а не на внешний <br>&gt;адрес (Х)??? <br><br>Дело в том, что некоторая часть из офисных работников пользуется ноутами и соответственно, заставить их постоянно при выездах менять внутренние IP на наружные довольно таки нереально.<br> https://ssl.opennet.dev/openforum/vsluhforumID1/84524.html#1 Tue, 17 Mar 2009 11:12:15 GMT Может с внутренних адресов А (где сидит офис) надо стучаться на адрес из внутренней подсети Б (Где сидит почтовик) а не на внешний адрес (Х)???<br>