Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
НАтройки iptables для пересылки почты на другой сервер
Сисадминское
7
13
Поделиться
Вообщем есть шлюз на нем сейчас стоит почта. Решили убрать почтовый сервер внутрь локлаьнйо сети. Чтобы не обегать всех пользователей и не менять настройки smtp и pop хочется завернуть весь почтовый трафик на внутренний сервер.
Вообщем прописал такие правила.
# ##### M A I L ########
#Forward mail
-A FORWARD -d 192.168.1.233 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -d 192.168.1.233 -p tcp -m tcp --dport 25 -j ACCEPT
# Do SNAT mail maping
-A POSTROUTING -p tcp -s 192.168.1.233 --dport 25 -j SNAT --to-source 192.168.1.1
-A POSTROUTING -p tcp -s 192.168.1.233 --dport 110 -j SNAT --to-source 192.168.1.1
#DO DNAT maping mail
-A PREROUTING -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.1.233:25
-A PREROUTING -p tcp -m tcp --dport 110 -j DNAT --to-destination 192.168.1.233:110
192,168,1,233 mail сервер
192,168,1,1 внутренний ip шлюза
Почта ходит везде кроме отправки в мир
При отправки в мир приходит ДВА раза вот такое сообщение
This is the mail system at host mail.domain.ru
to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<123456@mail.ru>: mail for mail.ru loops back to myself
Помогайте:)
Вообщем прописал такие правила.
# ##### M A I L ########
#Forward mail
-A FORWARD -d 192.168.1.233 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -d 192.168.1.233 -p tcp -m tcp --dport 25 -j ACCEPT
# Do SNAT mail maping
-A POSTROUTING -p tcp -s 192.168.1.233 --dport 25 -j SNAT --to-source 192.168.1.1
-A POSTROUTING -p tcp -s 192.168.1.233 --dport 110 -j SNAT --to-source 192.168.1.1
#DO DNAT maping mail
-A PREROUTING -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.1.233:25
-A PREROUTING -p tcp -m tcp --dport 110 -j DNAT --to-destination 192.168.1.233:110
192,168,1,233 mail сервер
192,168,1,1 внутренний ip шлюза
Почта ходит везде кроме отправки в мир
При отправки в мир приходит ДВА раза вот такое сообщение
This is the mail system at host mail.domain.ru
to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<123456@mail.ru>: mail for mail.ru loops back to myself
Помогайте:)
завернуть весь почтовый трафик на внутренний сервер.
Завернули.... внутренний ip шлюза это хорошо... а где в правилах то что, *за шлюзом* ?
Завернули.... внутренний ip шлюза это хорошо... а где в правилах то что, *за шлюзом* ?
-A POSTROUTING -o eth1 -j SNAT --to-source X.X.X.X
X.X.X.X внешний адрес шлюза
X.X.X.X внешний адрес шлюза
# Do SNAT mail maping
-A POSTROUTING -p tcp -s 192.168.1.233 --dport 25 -j SNAT --to-source 192.168.1.1
-A POSTROUTING -p tcp -s 192.168.1.233 --dport 110 -j SNAT --to-source 192.168.1.1
что-то я не догоняю, это здесь зачем? какую роль оно выполняет? в чем его цель
Это я читал сттейку про настройку web севрера и ершил что мне такая схема тоже нужна
вот
А теперь посмотрим, что произойдет, если почта посылается с узла, расположенного в той же локальной
сети. Для простоты изложения примем адрес клиента в локальной сети равным $LAN_BOX.
Пакет покидает $LAN_BOX.
Поступает на шлюз.
Производится подстановка адреса назначения, однако адрес отправителя не подменяется, т.е. исходный
адрес остается в пакете без изменения.
Пакет покидает шлюз и отправляется на mail сервер.
mail сервер, готовясь к отправке ответа, обнаруживает, что клиент находится в локальной сети (поскольку
пакет запроса содержал оригинальный IP адрес, который теперь превратился в адрес назначения) и поэтому
отправляет пакет непосредственно на $LAN_BOX.
Пакет поступает на $LAN_BOX. Клиент "путается", поскольку ответ пришел не с того узла, на который
отправлялся запрос. Поэтому клиент "сбрасывает" пакет ответа и продолжает ждать "настоящий" ответ.
Проблема решается довольно просто с помощью SNAT.
Это правило вынуждает mail сервер передавать ответы на наш шлюз, которые затем будут
переданы клиенту.
Вот как то так!!!
Может я конечно не прав!
вот
А теперь посмотрим, что произойдет, если почта посылается с узла, расположенного в той же локальной
сети. Для простоты изложения примем адрес клиента в локальной сети равным $LAN_BOX.
Пакет покидает $LAN_BOX.
Поступает на шлюз.
Производится подстановка адреса назначения, однако адрес отправителя не подменяется, т.е. исходный
адрес остается в пакете без изменения.
Пакет покидает шлюз и отправляется на mail сервер.
mail сервер, готовясь к отправке ответа, обнаруживает, что клиент находится в локальной сети (поскольку
пакет запроса содержал оригинальный IP адрес, который теперь превратился в адрес назначения) и поэтому
отправляет пакет непосредственно на $LAN_BOX.
Пакет поступает на $LAN_BOX. Клиент "путается", поскольку ответ пришел не с того узла, на который
отправлялся запрос. Поэтому клиент "сбрасывает" пакет ответа и продолжает ждать "настоящий" ответ.
Проблема решается довольно просто с помощью SNAT.
Это правило вынуждает mail сервер передавать ответы на наш шлюз, которые затем будут
переданы клиенту.
Вот как то так!!!
Может я конечно не прав!
есть пара моментов
1) да такой косяк должен существовать, теоретически. точной проверки я не проводил, но ряд наблюдений говорят об отсутствии данной проблемы
2) если же это действительно существует, то проблема в том, что клиент стучится на внешний адрес сервера где идет перенаправление вовнутрь, это надо решать не СНАТом ибо это костыль применяемый в условиях ограниченных возможностей и дает доп нагрузку на шлюз. лучше настроить правильно ДНС, чтобы внутренние клиенты не оказывались в такой ситуации
3) если уж решаете надуманную проблему СНАТом, то уж натьте правильно, там надо подставлять внешний адрес, а не внутренний. и уж тем более там в ответе будет -s (правильно) но и --sport (--dport неправильно)
1) да такой косяк должен существовать, теоретически. точной проверки я не проводил, но ряд наблюдений говорят об отсутствии данной проблемы
2) если же это действительно существует, то проблема в том, что клиент стучится на внешний адрес сервера где идет перенаправление вовнутрь, это надо решать не СНАТом ибо это костыль применяемый в условиях ограниченных возможностей и дает доп нагрузку на шлюз. лучше настроить правильно ДНС, чтобы внутренние клиенты не оказывались в такой ситуации
3) если уж решаете надуманную проблему СНАТом, то уж натьте правильно, там надо подставлять внешний адрес, а не внутренний. и уж тем более там в ответе будет -s (правильно) но и --sport (--dport неправильно)
НАдо вечерком без SNAT попробывать,я без этих правил чесно говря и ен пробывал.
еще проблема в том что правило неправильное и не видно остальных правил, чтобы понять поведение шлюза
но очевидно одно, если что и мешает работе то это первое првило из этих двух ненужных
но очевидно одно, если что и мешает работе то это первое првило из этих двух ненужных
ну если почтовик запушенные непоредтсвенно на шлюзе работает нормально и если не прописывать правила для заворачивания почты. То новый почтовик который вынесенв локальную сеть тож работает номрально. все дело в этих шести правилах!
еще бы узнать, когда активируется правило НАТ, которое преобразует адреса когда вы ходите в инет
и если оно идет после этих почтовых, тогда все становится абсолютно банально
и если оно идет после этих почтовых, тогда все становится абсолютно банально
Ну да оно идет после этих правил . НУ всмысле в цепочке построутинга правило выхода в инет последнее
-A POSTROUTING -o eth1 -j SNAT --to-source X.X.X.X
-A POSTROUTING -o eth1 -j SNAT --to-source X.X.X.X
тогда все просто.
на сколько я помню, в ipt срабатывает именно первое правило
поэтому, когда почтовик пытается отправить почту наружу, он стучится на 25 порт внешнего сервера, шлюз видит пакет с адресом отправителя почтовика и портом назначения 25 (как указано в правиле) и подменяет адрес отправителя на свой внутренний, что естественно полная глупость, поэтому ничего работать и не должно, тк в дальнейшую обработку SNAT он не попадает
на сколько я помню, в ipt срабатывает именно первое правило
поэтому, когда почтовик пытается отправить почту наружу, он стучится на 25 порт внешнего сервера, шлюз видит пакет с адресом отправителя почтовика и портом назначения 25 (как указано в правиле) и подменяет адрес отправителя на свой внутренний, что естественно полная глупость, поэтому ничего работать и не должно, тк в дальнейшую обработку SNAT он не попадает
На а в целом то эти правила правильные ну кроме SNAT или может что-то ещё надо сделать
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.