форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"как настроить чтобы почта ходила через оределенный шлюз"

Сообщение от Maksim (??) on 13-Янв-08, 20:18

Есть система FreeBSD Stable 4.11 есть несколько интерфейсов: 1. rl0 (192.168.0.0/24)- внутренняя сеть 2. rl1 на ADSL 3. собственно через rl1 tun1 (серый IP)-  выход в нет для всех 4. tun0 (белый IP) - для почты 5. Gateway tun1 Задача такая: необходимо чтобы почта ходила только через tun0 Для этого я создал правила: natd -p 8669 для tun0  natd2 -p 8668 для tun1 fwd (шлюз_tun0) ip from (IP_tun0) to any out allow ip from (IP_tun0) to any divert 8668 ip from any to any via tun1 divert 8669 ip from any to any via tun0 Почту могу забрать а вот передать почту не могу через tun0 все уходит через tun1 Подскажите как направить почту через tun0, чтоб уходила через шлюз_tun0? За раннее всем спасибо!!!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "как настроить чтобы почта ходила через оределенный шлюз"

Сообщение от Fagor (??) on 14-Янв-08, 09:02

>[оверквотинг удален] >divert 8668 ip from any to any via tun1 >divert 8669 ip from any to any via tun0 > >Почту могу забрать >а вот передать почту не могу через tun0 все уходит через tun1 > > >Подскажите как направить почту через tun0, чтоб уходила через шлюз_tun0? > >За раннее всем спасибо!!! Все правильно потому как Gateway tun1 у меня в данной ситуации используеться возможности pf (route-to) в твоем случае надо явно указывать /sbin/route add smtp_mail_server ip_router_prov_на_tun0 fwd в данном случае не поможет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "как настроить чтобы почта ходила через оределенный шлюз"
	Сообщение от Maksim (??) on 14-Янв-08, 09:21
	>[оверквотинг удален] >> >>Подскажите как направить почту через tun0, чтоб уходила через шлюз_tun0? >> >>За раннее всем спасибо!!! > >Все правильно потому как >Gateway tun1 >у меня в данной ситуации используеться возможности pf (route-to) >в твоем случае надо явно указывать /sbin/route add smtp_mail_server ip_router_prov_на_tun0 >fwd в данном случае не поможет Поставил не помогло
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "как настроить чтобы почта ходила через оределенный шлюз"
	Сообщение от афк on 14-Янв-08, 09:58
	>[оверквотинг удален] >> >>Подскажите как направить почту через tun0, чтоб уходила через шлюз_tun0? >> >>За раннее всем спасибо!!! > >Все правильно потому как >Gateway tun1 >у меня в данной ситуации используеться возможности pf (route-to) >в твоем случае надо явно указывать /sbin/route add smtp_mail_server ip_router_prov_на_tun0 >fwd в данном случае не поможет покажи пожалуйста правила!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "как настроить чтобы почта ходила через оределенный шлюз"
	Сообщение от Maksim (??) on 14-Янв-08, 10:09
	>[оверквотинг удален] >>> >>>За раннее всем спасибо!!! >> >>Все правильно потому как >>Gateway tun1 >>у меня в данной ситуации используеться возможности pf (route-to) >>в твоем случае надо явно указывать /sbin/route add smtp_mail_server ip_router_prov_на_tun0 >>fwd в данном случае не поможет > >покажи пожалуйста правила! allow icmp from any to any frag fwd 195.5.xxx.шлюз ip from 195.5.xxx.IP_tun0 to any out allow ip from 195.5.xxx.IP_tun0 to any divert 8668 ip from any to any via tun1 divert 8669 ip from any to any via 195.5.ххх.IP_tun0 allow ip from any to any
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "как настроить чтобы почта ходила через оределенный шлюз"
	Сообщение от Maksim (??) on 14-Янв-08, 10:10
	>[оверквотинг удален] >>>fwd в данном случае не поможет >> >>покажи пожалуйста правила! > >allow icmp from any to any frag >fwd 195.5.xxx.шлюз ip from 195.5.xxx.IP_tun0 to any out >allow ip from 195.5.xxx.IP_tun0 to any >divert 8668 ip from any to any via tun1 >divert 8669 ip from any to any via 195.5.ххх.IP_tun0 >allow ip from any to any netstat -nr Routing tables Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            195.5.5.203        UGSc       18    21228   tun1 ..... 127.0.0.1          127.0.0.1          UH         34    54603    lo0 .... 195.5.5.203        92.113.67.254      UH         18        0   tun1 195.5.16.114       195.5.16.203       UH          2     7437   tun0 195.5.16.203       195.5.16.114       UGHS        0        5   tun0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "как настроить чтобы почта ходила через оределенный шлюз"
	Сообщение от Fagor (??) on 14-Янв-08, 10:28
	>[оверквотинг удален] >  UH         >18        0   >tun1 >195.5.16.114       195.5.16.203     >  UH         > 2     7437   tun0 >195.5.16.203       195.5.16.114     >  UGHS        0 >       5   tun0 > Тогда давай чтобы исключить очепятки и непонятки распиши схему твоего подключения еще раз с указанием IP адресов твоих интерфейсов и шлюзов провайдера (хотябы четвертые октеты указав) правила fwd 195.5.xxx.шлюз ip from 195.5.xxx.IP_tun0 to any out allow ip from 195.5.xxx.IP_tun0 to any не нужны
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "как настроить чтобы почта ходила через оределенный шлюз"
	Сообщение от афк on 14-Янв-08, 10:52
	>[оверквотинг удален] >>       5   tun0 >> > >Тогда давай чтобы исключить очепятки и непонятки >распиши схему твоего подключения еще раз с указанием IP адресов твоих интерфейсов >и шлюзов провайдера (хотябы четвертые октеты указав) >правила >fwd 195.5.xxx.шлюз ip from 195.5.xxx.IP_tun0 to any out >allow ip from 195.5.xxx.IP_tun0 to any >не нужны Fagor, покажи свои правила от pf где route-to
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "как настроить чтобы почта ходила через оределенный шлюз"
	Сообщение от Maksim (??) on 14-Янв-08, 11:13
	>[оверквотинг удален] >> >>Тогда давай чтобы исключить очепятки и непонятки >>распиши схему твоего подключения еще раз с указанием IP адресов твоих интерфейсов >>и шлюзов провайдера (хотябы четвертые октеты указав) >>правила >>fwd 195.5.xxx.шлюз ip from 195.5.xxx.IP_tun0 to any out >>allow ip from 195.5.xxx.IP_tun0 to any >>не нужны > >Fagor, покажи свои правила от pf где route-to на Фре 4.11 нет Pf Схема есть два Интерфейса смотрящие на разных провов 1. tun0 -  Белый IP только для почты (входящая исходящая) Почтовик Exim 2. tun1 - серый IP все пользователи ходят в ИНет через него Gateway Default tun1, почту забирали соответственно. fwd 195.5.xxx.шлюз ip from 195.5.xxx.IP_tun0 to any out allow ip from 195.5.xxx.IP_tun0 to any Без этих правил нет связи из внешнего мира
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "как настроить чтобы почта ходила через оределенный шлюз"
	Сообщение от Maksim (??) on 14-Янв-08, 11:15
	>[оверквотинг удален] >Схема есть два Интерфейса смотрящие на разных провов >1. tun0 -  Белый IP только для почты (входящая исходящая) Почтовик >Exim >2. tun1 - серый IP все пользователи ходят в ИНет через него >Gateway Default tun1, почту забирали соответственно. > > >fwd 195.5.xxx.шлюз ip from 195.5.xxx.IP_tun0 to any out >allow ip from 195.5.xxx.IP_tun0 to any >Без этих правил нет связи из внешнего мира TUN0 Ip 195.5.16.IP_tun0 Gateway 195.5.16.IP_шлюз Tun1 динамический IP и меняющийся постоянно Gateway
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "как настроить чтобы почта ходила через оределенный шлюз"
	Сообщение от афк on 14-Янв-08, 12:40
	да блин, я все это знаю! просто я у себя никак не смог заставить работать route-to покажите мне пример!!!!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "как настроить чтобы почта ходила через оределенный шлюз"
	Сообщение от Fagor (ok) on 14-Янв-08, 14:39
	>да блин, я все это знаю! >просто я у себя никак не смог заставить работать route-to > >покажите мне пример!!!! такой момент хотелось бы уточнить почтовик все-таки на твоей машине или используеться внешние почтовые сервера например mail.ru? для примера http://www.lissyara.su/?id=1276 но на 4.11 как правильно было замечено pf нету
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "как настроить чтобы почта ходила через оределенный шлюз"

Сообщение от universite (ok) on 14-Янв-08, 14:27

>Почту могу забрать >а вот передать почту не могу через tun0 все уходит через tun1 Какой почтовик? Почта отправляется напрямую или через релей провайдера?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "как настроить чтобы почта ходила через оределенный шлюз"
	Сообщение от Maksim (??) on 14-Янв-08, 14:39
	> >>Почту могу забрать >>а вот передать почту не могу через tun0 все уходит через tun1 > >Какой почтовик? >Почта отправляется напрямую или через релей провайдера? Почтовик EXIM отправляется напрямую
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "как настроить чтобы почта ходила через оределенный шлюз"
	Сообщение от Fagor (ok) on 14-Янв-08, 15:02
	>> >>>Почту могу забрать >>>а вот передать почту не могу через tun0 все уходит через tun1 >> >>Какой почтовик? >>Почта отправляется напрямую или через релей провайдера? > >Почтовик EXIM >отправляется напрямую здесь тогда один вариант в твоем случае должен быть шлюз по умолчанию тот который на tun0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "как настроить чтобы почта ходила через оределенный шлюз"
	Сообщение от Maksim (??) on 14-Янв-08, 15:09
	>[оверквотинг удален] >>>>а вот передать почту не могу через tun0 все уходит через tun1 >>> >>>Какой почтовик? >>>Почта отправляется напрямую или через релей провайдера? >> >>Почтовик EXIM >>отправляется напрямую > >здесь тогда один вариант в твоем случае >должен быть шлюз по умолчанию тот который на tun0 тогда вопрос как все перенаправлять на tun1?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "как настроить чтобы почта ходила через оределенный шлюз"
	Сообщение от Fagor (ok) on 14-Янв-08, 15:15
	>[оверквотинг удален] >>>>Какой почтовик? >>>>Почта отправляется напрямую или через релей провайдера? >>> >>>Почтовик EXIM >>>отправляется напрямую >> >>здесь тогда один вариант в твоем случае >>должен быть шлюз по умолчанию тот который на tun0 > >тогда вопрос как все перенаправлять на tun1? у меня подобная ситуация решена сл. образом шлюз по умолчанию стоит (для почтовика и подобных служб) на одной сетевухе, а хождение юзверей направляеться с помощью pf (route-to) по другому каналу (пример см. выше на сайте лисяры либо на сайте openbsd.org  в разделе pf faq). В твоем случае с помощью ipfw и freebsd 4.11 боюсь что ничего не выйдет. Либо ставить фрю поновее, либо между твоей фрей и провайдера ставить еще одну тачку с фрей на которой данное можно разруливать. В Linux'e не силен, но там насколько я знаю можно 2 маршрута default делать, во фре пока нет к сожалению.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "как настроить чтобы почта ходила через оределенный шлюз"
	Сообщение от Maksim (??) on 14-Янв-08, 15:19
	>[оверквотинг удален] >у меня подобная ситуация решена сл. образом шлюз по умолчанию стоит (для >почтовика и подобных служб) на одной сетевухе, а хождение юзверей направляеться >с помощью pf (route-to) по другому каналу (пример см. выше на >сайте лисяры либо на сайте openbsd.org  в разделе pf faq). >В твоем случае с помощью ipfw и freebsd 4.11 боюсь что >ничего не выйдет. Либо ставить фрю поновее, либо между твоей фрей >и провайдера ставить еще одну тачку с фрей на которой данное >можно разруливать. В Linux'e не силен, но там насколько я знаю >можно 2 маршрута default делать, во фре пока нет к сожалению. > IPNATom можно попробовать
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]