форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT)
Изначальное сообщение		[ Отслеживать ]

"Как выставить наружу один порт?  не NAT"	+/–
Сообщение от Димыч (??) on 28-Мрт-14, 17:12
Здравствуйте, все Пытаюсь придумать решение такой проблемы: Есть роутер с openwrt. У него наружу есть белый IP. За роутером, за NATом стоит сервер с smtpd, на который иногда приходит почта. И когда кто-то присылает весточку на него, в логах пишется: connect from 192.168.0.1. Я же хочу, чтобы в логах писалось connect from real ip на Тайване, и DNSBL сказал что нефиг спаммерам отвечать, и все благополучно завершилось. Я понимаю, что мне нужна L2 маршрутизация, но как это сделать в такой схеме? Если бы у меня было два IP тогда другое дело - пробрасываю мост, и дело с концом. То есть у меня есть всего один белый IP. Если я отдам этот IP серверу с smtp, то что останется роутеру и будет ли на него реагировать провайдер?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как выставить наружу один порт?  не NAT"	+/–
Сообщение от reader (ok) on 28-Мрт-14, 17:22
>[оверквотинг удален] > Я же хочу, чтобы в логах писалось connect from real ip на > Тайване, и DNSBL сказал что нефиг спаммерам отвечать, и все благополучно > завершилось. > Я понимаю, что мне нужна L2 маршрутизация, но как это сделать в > такой схеме? > Если бы у меня было два IP тогда другое дело - пробрасываю > мост, и дело с концом. > То есть у меня есть всего один белый IP. > Если я отдам этот IP серверу с smtp, то что останется роутеру > и будет ли на него реагировать провайдер? 192.168.0.1 - это внутренний роутера? Значит не нужно делать snat в сторону локалки, но на сервере должен быть прописан шлюзом ip роутера (192.168.0.1)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Как выставить наружу один порт?  не NAT"	+/–
	Сообщение от ilya007 (ok) on 02-Май-14, 10:40
	>[оверквотинг удален] >> Я понимаю, что мне нужна L2 маршрутизация, но как это сделать в >> такой схеме? >> Если бы у меня было два IP тогда другое дело - пробрасываю >> мост, и дело с концом. >> То есть у меня есть всего один белый IP. >> Если я отдам этот IP серверу с smtp, то что останется роутеру >> и будет ли на него реагировать провайдер? > 192.168.0.1 - это внутренний роутера? > Значит не нужно делать snat в сторону локалки, но на сервере должен > быть прописан шлюзом ip роутера (192.168.0.1) Помогите пожалуйста! у меня тоже такая проблема и нужно отредактировать в своём ID сервере модема 4g кое что! пожалуйста скажите как это сделать!
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Как выставить наружу один порт?  не NAT"	+/–
Сообщение от Bolek (ok) on 28-Мрт-14, 21:46
таки прочитайте про port forwarding и от этого пляшите на своём почтовом сервисе
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Как выставить наружу один порт?  не NAT"	+/–
Сообщение от pavlinux (ok) on 29-Мрт-14, 16:51
> Я же хочу, чтобы в логах писалось connect from real ip iptables -t nat -A PREROUTING -p tcp -i eth0 -d 123.45.67.89 --dport 25 -j DNAT --to-destination 192.168.0.1 Чесна говоря, лучше поднять на OpenWRT релей без сохранения, там делать базовую фильтрацию, ipset. Разгребание спама, антивирь - дальше по ходу почты, на более сильных машинах. > DNSBL сказал что нефиг спаммерам отвечать, и все благополучно завершилось. P.S. Если чо, то yandex, google, rambler, yahoo, mail.ru есть почти во всех DNSBL :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Как выставить наружу один порт?  не NAT"	+/–
	Сообщение от Димыч (??) on 19-Апр-14, 18:33
	Спасибо. Я просто был в замешательстве от родных правил на openwrt. В итоге именно так и сделал: $ipt -t nat -A PREROUTING -p tcp -d $extip --dport $port -j DNAT --to-destination $postbox:$port Насчёт релея и и фильтрации - не понял как это на openwrt поднять без postfix. Насчёт DNSBL - так вот теперь я и могу по ним посторонним делать В. >> Я же хочу, чтобы в логах писалось connect from real ip > iptables -t nat -A PREROUTING -p tcp -i eth0 -d 123.45.67.89 --dport > 25 -j DNAT --to-destination 192.168.0.1 > Чесна говоря, лучше поднять на OpenWRT релей без сохранения, > там делать базовую фильтрацию, ipset. > Разгребание спама, антивирь - дальше по ходу почты, на более сильных машинах. >> DNSBL сказал что нефиг спаммерам отвечать, и все благополучно завершилось. > P.S. Если чо, то yandex, google, rambler, yahoo, mail.ru есть почти во > всех DNSBL :D
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема