форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение		[ Отслеживать ]

"проблемы 'видимости' внутренних ресурсов из интернета."	+/–
Сообщение от gugik1983 (ok) on 12-Окт-11, 12:05
Добрый день! Такой вопрос в локальной сети есть почтовый сервер Exchange нужно дать возможность подключаться к нему снаружи, всё работало на MS ISA server (там было правило перенаправления), я снёс ISA и установил сквид, но доступ снаружи дать не могу. Подробнее есть маршрутизатор Cisco с белым ip пусть будет 8.8.8.8 ему провайдером присвоено имя mail.mydomain.com внутри сети почтовый сервер mailserver.mydomain.com нужно чтобы при ображении по адресу https://mail.mydomain.com сквид пернаправлял на https://mailserver.mydomain.com как это когда то делал ISA server. P.S. На маршрутизаторе Cisco ничего сменить не могу отсутствует пароль, да и если раньше работало с ISA думаю там настроен проброс и можно настроить с линуксом и сквидом. Заранее спасибо. UPD. на внутреннем доменном DNS сервере есть запись про mail.mydomain.com c внешним ip. Разместил тему в разделе iptables думаю угадал :)
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "проблемы 'видимости' внутренних ресурсов из интернета."	+/–
Сообщение от Алексей (??) on 12-Окт-11, 13:50
> Добрый день! .... всё работало .. я снёс А сначала почитать документацию, возможности и т. д. было слабо? Или сначала предпочитаем делать, а потом голову включаем? Простите за нравоучение конечно..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "проблемы 'видимости' внутренних ресурсов из интернета."	+/–
	Сообщение от gugik1983 (ok) on 12-Окт-11, 13:59
	>> Добрый день! > .... всё работало .. я снёс > А сначала почитать документацию, возможности и т. д. было слабо? > Или сначала предпочитаем делать, а потом голову включаем? > Простите за нравоучение конечно.. Да ничего страшно, я с вами согласен, сглупил не взял в расчёт что кто то пользуется доступом к почте из вне и этим "кем то" оказался директор :) а может всё же подскажите? :) вот скрипт которым изначально делал нат в него хочу впихнуть правила переадресации echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -j REJECT eth0 - сетевая карта Убунту со сквидом смотрящая в маршрутизатор eth1 - сетевая карта Убунту со сквидом смотрящая в локальную сеть я понимаю что последнюю строку моего правила нат надо удалить но что писать вместо неё?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема