The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как выставить наружу один порт?  не NAT"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT)
Изначальное сообщение [ Отслеживать ]

"Как выставить наружу один порт?  не NAT"  +/
Сообщение от Димыч (??) on 28-Мрт-14, 17:12 
Здравствуйте, все

Пытаюсь придумать решение такой проблемы:
Есть роутер с openwrt. У него наружу есть белый IP. За роутером, за NATом стоит сервер с smtpd, на который иногда приходит почта. И когда кто-то присылает весточку на него, в логах пишется: connect from 192.168.0.1.

Я же хочу, чтобы в логах писалось connect from real ip на Тайване, и DNSBL сказал что нефиг спаммерам отвечать, и все благополучно завершилось.

Я понимаю, что мне нужна L2 маршрутизация, но как это сделать в такой схеме?
Если бы у меня было два IP тогда другое дело - пробрасываю мост, и дело с концом.
То есть у меня есть всего один белый IP.
Если я отдам этот IP серверу с smtp, то что останется роутеру и будет ли на него реагировать провайдер?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как выставить наружу один порт?  не NAT"  +/
Сообщение от reader (ok) on 28-Мрт-14, 17:22 
>[оверквотинг удален]
> Я же хочу, чтобы в логах писалось connect from real ip на
> Тайване, и DNSBL сказал что нефиг спаммерам отвечать, и все благополучно
> завершилось.
> Я понимаю, что мне нужна L2 маршрутизация, но как это сделать в
> такой схеме?
> Если бы у меня было два IP тогда другое дело - пробрасываю
> мост, и дело с концом.
> То есть у меня есть всего один белый IP.
> Если я отдам этот IP серверу с smtp, то что останется роутеру
> и будет ли на него реагировать провайдер?

192.168.0.1 - это внутренний роутера?
Значит не нужно делать snat в сторону локалки, но на сервере должен быть прописан шлюзом ip роутера (192.168.0.1)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Как выставить наружу один порт?  не NAT"  +/
Сообщение от ilya007 (ok) on 02-Май-14, 10:40 
>[оверквотинг удален]
>> Я понимаю, что мне нужна L2 маршрутизация, но как это сделать в
>> такой схеме?
>> Если бы у меня было два IP тогда другое дело - пробрасываю
>> мост, и дело с концом.
>> То есть у меня есть всего один белый IP.
>> Если я отдам этот IP серверу с smtp, то что останется роутеру
>> и будет ли на него реагировать провайдер?
> 192.168.0.1 - это внутренний роутера?
> Значит не нужно делать snat в сторону локалки, но на сервере должен
> быть прописан шлюзом ip роутера (192.168.0.1)

Помогите пожалуйста! у меня тоже такая проблема и нужно отредактировать в своём ID сервере модема 4g кое что! пожалуйста скажите как это сделать!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Как выставить наружу один порт?  не NAT"  +/
Сообщение от Bolek (ok) on 28-Мрт-14, 21:46 
таки прочитайте про port forwarding и от этого пляшите на своём почтовом сервисе


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Как выставить наружу один порт?  не NAT"  +/
Сообщение от pavlinux (ok) on 29-Мрт-14, 16:51 
> Я же хочу, чтобы в логах писалось connect from real ip

iptables -t nat -A PREROUTING -p tcp -i eth0 -d 123.45.67.89 --dport 25 -j DNAT --to-destination 192.168.0.1


Чесна говоря, лучше поднять на OpenWRT релей без сохранения,
там делать базовую фильтрацию, ipset.
Разгребание спама, антивирь - дальше по ходу почты, на более сильных машинах.

> DNSBL сказал что нефиг спаммерам отвечать, и все благополучно завершилось.

P.S. Если чо, то yandex, google, rambler, yahoo, mail.ru есть почти во всех DNSBL :D

  

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Как выставить наружу один порт?  не NAT"  +/
Сообщение от Димыч (??) on 19-Апр-14, 18:33 
Спасибо. Я просто был в замешательстве от родных правил на openwrt.
В итоге именно так и сделал:

$ipt -t nat -A PREROUTING -p tcp -d $extip --dport $port -j DNAT --to-destination $postbox:$port

Насчёт релея и и фильтрации - не понял как это на openwrt поднять без postfix.
Насчёт DNSBL - так вот теперь я и могу по ним посторонним делать В.

>> Я же хочу, чтобы в логах писалось connect from real ip
> iptables -t nat -A PREROUTING -p tcp -i eth0 -d 123.45.67.89 --dport
> 25 -j DNAT --to-destination 192.168.0.1
> Чесна говоря, лучше поднять на OpenWRT релей без сохранения,
> там делать базовую фильтрацию, ipset.
> Разгребание спама, антивирь - дальше по ходу почты, на более сильных машинах.
>> DNSBL сказал что нефиг спаммерам отвечать, и все благополучно завершилось.
> P.S. Если чо, то yandex, google, rambler, yahoo, mail.ru есть почти во
> всех DNSBL :D

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру