Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
приватная, если я термин правильно употр. 15.09.03 16:18 Число просмотров: 1397
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
192.168.3.ххх
можно для тупых пример строки?
к примеру у фрюхи 1 сетевуха 212.12.65.170(внешняя)
внутреняя 192.168.3.1
у Эксченджа сетевая одна 192.168.3.2
firewall.conf вида:
-f flush
#1 Otsekaem lokalnyi traffik
add allow ip from 192.168.3.0/24 to 192.168.3.0/24
#2 divert dlya <ip>
#3 statistika po <ip>
add divert natd ip from 192.168.3.1 to any out xmit xl0
add pass ip from any to 192.168.3.1
add divert natd ip from 192.168.3.3 to any out xmit xl0
add pass ip from any to 192.168.3.3
#4 eto pravilo posle vseh - obratnyi divert
add divert natd ip from any to me in recv xl0
add allow all from any to any
> Самый Главный Вопрос : у тебя в сети приватная адресация
> или публичная?
> если приватная, тогда на НАТе прописываешь форвард_порт
> тра-ля-ля (читай ман натд), если публичная - тогда
> действительно придется плясать с бубном вокруг ipfw fwd.
>
> > имею ЛАН за Фрюхой. хочу поставить MS Exch2000 внутрь
> но
> > чтобы он полноценно работал. подозреваю что просто так
> он
> > работать не будет, потому что например МХ запись
> указывает
> > на IP внешнего интерфейса Фрюхи, на фрюхе мыл-сервера
> не
> > найдется и письмо отфутболится обратно. а как
> правильно
> > настроить на фрюхе чтоб Эксч2000 нормально работал.
> fwd
> > использовать в правилах ipfw? или как?
> > раньше настраивал Эксч5.5 за MS Proxy 2.0 с
> использованием
> > прокси-клиента и шаманского бубна....
> > искал по "Exchange за FreeBSD" нифига в инете не
> нашел.
> > может поделится кто опытом как решал такую задачу? не
> все ж
> > мыл-сервер выставляют в мир...
|
|
<sysadmin>
|
MS Exchange 2000 за FreeBSD NAT+ipfw какие будут засады? 13.09.03 22:21
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
имею ЛАН за Фрюхой. хочу поставить MS Exch2000 внутрь но чтобы он полноценно работал. подозреваю что просто так он работать не будет, потому что например МХ запись указывает на IP внешнего интерфейса Фрюхи, на фрюхе мыл-сервера не найдется и письмо отфутболится обратно. а как правильно настроить на фрюхе чтоб Эксч2000 нормально работал. fwd использовать в правилах ipfw? или как?
раньше настраивал Эксч5.5 за MS Proxy 2.0 с использованием прокси-клиента и шаманского бубна....
искал по "Exchange за FreeBSD" нифига в инете не нашел. может поделится кто опытом как решал такую задачу? не все ж мыл-сервер выставляют в мир...
|
|
MS Exchange 2000 за FreeBSD NAT+ipfw какие будут засады? 15.09.03 09:46
Автор: Costavaldes Статус: Незарегистрированный пользователь
|
|
За Фрей не сидел, сидел за Linux+IPTables, но ничего страшного, просто делаешь так, что пакеты приходящие на 25 и 110 порты на IP MX, транслировались на IP Exchange и все ;)
|
| |
MS Exchange 2000 за FreeBSD NAT+ipfw какие будут засады? 15.09.03 11:57
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
> За Фрей не сидел, сидел за Linux+IPTables, но ничего
> страшного, просто делаешь так, что пакеты приходящие на 25
> и 110 порты на IP MX, транслировались на IP Exchange и все
> ;)
Только не забудь, что их не напрямую форвардить внутрь надо, а через DNAT
|
| | |
не мудри, пальцем покажи :))))) 15.09.03 16:19
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
Отредактировано 18.09.03 10:44 Количество правок: 1
|
|
как строка для конфига выглядит ? :)))
|
| | | |
не мудри, пальцем покажи :))))) 19.09.03 17:42
Автор: Costavaldes Статус: Незарегистрированный пользователь
|
> как строка для конфига выглядит ? :)))
natd -a (внешний IP) -redirect_port tcp (IP почтовика):25 25
ipfw add divert natd all from any to (внешний IP) via (внешний интерфейс) in
ipfw add divert natd all from (внутренний IP) to any via (внешний интерфейс) out
Вроде так! Подсказали люди у которых конфигурация как у тебе.
Но вообщето надо учить мат. часть ;)
|
| | | | |
то ли лыжи не едут :((((( (Очень много) 22.09.03 16:11
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
Отредактировано 22.09.03 16:14 Количество правок: 2
|
перепробовал по-всякому.
короче вот такие конфиги у меня сейчас:
/etc/rc.conf:
kern_securelevel_enable="NO"
inetd_enable="YES"
sendmail_enable="YES"
sendmail_flags="-bd -q30m"
sshd_enable="YES"
usbd_enable="NO"
gateway_enable="YES"
natd_enable="YES"
natd_interface="xl0"
natd_flags="-n xl0 -f /usr/local/etc/natd.conf"
firewall_enable="YES"
firewall_type="/usr/local/etc/firewall.conf"
ifconfig_xl0="inet 212.12.65.120 netmask 255.255.255.252"
defaultrouter="212.12.65.1"
ifconfig_rl0="inet 192.168.3.3 netmask 255.255.255.0"
hostname="BSD_Proxy.hdh"
/usr/local/etc/natd.conf:
#same_ports="YES"
#use_sockets="YES"
так у меня работает мыло на Фрюхе и интернет с нее раздается всем.
задача: мыло на фрюхе остановить, а сделать так чтобы мыл-сервером стал МС Эксчендж у него IP 192.68.3.4
он настроен и стоит ЗА фрюхой.
МХ запись у провайдера прописана на внешний ИП фрюхи
почитал man natd
если запускаю:
BSD_Proxy# natd -a 212.12.65.120 -redirect_port tcp 192.168.3.4:25 25
natd: Unable to bind divert socket.: Address already in use
если переписываю в /etc/rc.conf
sendmail вообще убираю оттудова
строку
natd_flags="-n xl0 -redirect_port tcp 192.168.3.4:25 25-f /usr/local/etc/natd.conf"
все грузится нормально, но ни почта ни интернет вообще не работает.
как только прописываю в
/usr/local/etc/natd.conf:
same_ports="YES"
use_sockets="YES"
интернет перестает работать...
заколебался я. как правильно сделать?
|
| | | | | |
то ли лыжи не едут :((((( (Очень много) 22.09.03 17:01
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
> почитал man natd
> если запускаю:
> BSD_Proxy# natd -a 212.12.65.120 -redirect_port tcp
> 192.168.3.4:25 25
> natd: Unable to bind divert socket.: Address already in use
Это из-за того, что у тебя на 25-м порту висит сендмэйл. Когда ты его остановишь, натд сможет захватить под себя 25-й порт и начнет редиректить пакеты в соответствии с рулезами.
|
| | | | | | |
Остановка сендмыла 22.09.03 17:26
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
Отредактировано 22.09.03 17:29 Количество правок: 1
|
> > почитал man natd
> > если запускаю:
> > BSD_Proxy# natd -a 212.12.65.120 -redirect_port tcp
> > 192.168.3.4:25 25
> > natd: Unable to bind divert socket.: Address already
> in use
>
> Это из-за того, что у тебя на 25-м порту висит сендмэйл.
> Когда ты его остановишь, натд сможет захватить под себя
> 25-й порт и начнет редиректить пакеты в соответствии с
> рулезами.
что надо еще сделать кроме того что убрать строки из /etc/rc.conf?
я делал так:
.....
sendmail_enable="NO"
#sendmail_flags="-bd -q30m"
....
что еще надо?
и куда(в какой файл) прописать редирект? в
/usr/local/etc/natd.conf
или
/etc/rc.conf
???
same_port="YES" все же надо юзать? или нет?
я пробовал это включить в /usr/local/etc/natd.conf
у меня перестает инет работать :((
блин, нифига не понимаю
в ман-ах все просто вроде бы: "юзайте редирект вот так" , юзаешь а оно не работает :(
|
| | | | | | | |
Кстати, нифига. 22.09.03 17:33
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
> > > почитал man natd
> > > если запускаю:
> > > BSD_Proxy# natd -a 212.12.65.120 -redirect_port
> tcp
> > > 192.168.3.4:25 25
> > > natd: Unable to bind divert socket.: Address
> already
> > in use
> >
> > Это из-за того, что у тебя на 25-м порту висит
> сендмэйл.
> > Когда ты его остановишь, натд сможет захватить под
> себя
> > 25-й порт и начнет редиректить пакеты в соответствии с
> > рулезами.
я sendmail убивал kill-ом нифига не помогает.
|
| | | | | | | | |
Кстати, нифига. 22.09.03 18:45
Автор: RazDolBai Статус: Member
|
в /etc/rc.conf
sendmail_enable="NONE"
в natd.conf пишешь
same_ports yes
use_sockets yes
port 8668 # default DIVERT port
# unregistered_only yes # - можно еще и это вписать, только лишнее будет
redirect_port tcp 192.168.3.4:25 25
должно заработать (+ не забудь подправить правила для ipfw)
ты неправильно пишешь natd.conf - а он дурной при ошибке не вопит а тихо дохнет
|
| | | | | | | | | |
Получается иметь 2 сервера с разными доменами не получится? 23.09.03 15:58
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
спасибо большое. все заработало. последний вопрос
но интересует такой вопрос, предположим мне понадобилось на фрюхе поставить сервер с другим доменным именем. не смогу? ведь как только я запущу сендмэйл на фрюхе он займет 25-й порт и пакеты для эксченджа перестанут ходить? или я криво мыслю?
P.S. косвенный эффект: у меня логи НАТ красиво скидывались по мылу из скрипта
#!/bin/sh
date=`date +%Y%m%d`
ipfw sh|grep "allow ip from any to">/var/log/nat/log${date}
cat /var/log/nat/log${date} |mail -s "ipfw logs for ${date}" mentat@domen1.ru
ipfw z
теперь как я понимаю, после остановки сендмыйла фигу мне а не логи в мыло? или все же можно? как?
|
| | | | | | | | | | |
стоп, ребята 23.09.03 18:01
Автор: jammer <alex naumov> Статус: Elderman
|
> спасибо большое. все заработало. последний вопрос
> но интересует такой вопрос, предположим мне понадобилось на
> фрюхе поставить сервер с другим доменным именем. не смогу?
> ведь как только я запущу сендмэйл на фрюхе он займет 25-й
> порт и пакеты для эксченджа перестанут ходить? или я криво
> мыслю?
а почему именно 25-й? настрой его на другой.
ты имхо рано паникуешь.
|
| | | | | | | | | | | |
стоп, ребята 23.09.03 18:58
Автор: RazDolBai Статус: Member
|
1. ну раз человеку так хочется ;0)))
2. в самом деле - ему а) нужен мыл сервер (который на Эксченже)
б) не нужен почтовый сервер на фре - выводы ? ;0))
> а почему именно 25-й? настрой его на другой.
> ты имхо рано паникуешь.
|
| | | | | | | | | | | | |
25 порт? 25.09.03 18:20
Автор: jammer <alex naumov> Статус: Elderman
|
> 1. ну раз человеку так хочется ;0)))
> 2. в самом деле - ему а) нужен мыл сервер (который на Эксченже)
> б) не нужен почтовый сервер на фре - выводы ? ;0))
я как раз так понял, что sendmail ему тоже нужен.
|
| | | | | | | | | | | | |
Все настроил! Спасибо огромное всем кто помогал!! сделал так: 25.09.03 10:58
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
Local delivery там работать слабо будет.
И /etc/aliases используется насколько я помню только на входящем спуле локального домена.
Итак - делаем просто.
Настраиваем sendmail, дабы он все сваливал на exchange - SmartHost в егойном конфиге ставим на Exchange.
sendmail остановлен.
echo Test | mail user@exchange
После отправки письма оно должно появицца в локальном спуле в районе /var/spool/mqueue.
Уже пол-дела сделано.
Заставлям sendmail разобрать спул - sendmail -q и внимательно при этом смотрим логи.
в логах грустно -
BSD_Proxy sendmail[3842]: h8NIwbO9003842: h8NIwbOA003842: DSN: Host unknown (Name server: 192.168.3.4
фиг знает почему но по ИП не хочет работать, видимо ДНС... имяхоста прописываю - тоже не хочет :((
прописываю рему в /etc/resolv.conf ИП внутреннего ДНС сервера - не видит. :((
надоело все. прописал ему прямо в /etc/hosts
msexch 192.168.3.4
все заработало как часики :)))
нереальные спасибы:
всем кто в этой ветке помогал советами и терпел мою тупость.
slackl-у который по аське давал советы :))
|
| | | | | | | | | | |
Не получится! :( 23.09.03 16:24
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
> спасибо большое. все заработало. последний вопрос
> но интересует такой вопрос, предположим мне понадобилось на
> фрюхе поставить сервер с другим доменным именем. не смогу?
> ведь как только я запущу сендмэйл на фрюхе он займет 25-й
> порт и пакеты для эксченджа перестанут ходить? или я криво
> мыслю?
Правильно мыслишь!
> P.S. косвенный эффект: у меня логи НАТ красиво скидывались
> по мылу из скрипта
> #!/bin/sh
> date=`date +%Y%m%d`
> ipfw sh|grep "allow ip from any
> to">/var/log/nat/log${date}
> cat /var/log/nat/log${date} |mail -s "ipfw logs for
> ${date}" mentat@domen1.ru
> ipfw z
>
> теперь как я понимаю, после остановки сендмыйла фигу мне а
> не логи в мыло? или все же можно? как?
Точно не знаю, но ИМХО надо прописать mail'у в качестве смтп сервера внутренний адрес экса. И будет он логи скидывать в ящик на экс.
|
| | | | | | | | | | | |
Не получится! :( 23.09.03 17:06
Автор: RazDolBai Статус: Member
Отредактировано 23.09.03 17:50 Количество правок: 1
|
всё просто до отвращения- пишешь в /etc/mail/aliases такую примерно строчку:
root: some_account@my_new_mail_server.my_domain.ru
делаешь newaliases - и тестишь например cat /etc/rc.conf | sendmail root
> Точно не знаю, но ИМХО надо прописать mail'у в качестве
> смтп сервера внутренний адрес экса. И будет он логи
> скидывать в ящик на экс.
|
|
MS Exchange 2000 за FreeBSD NAT+ipfw какие будут засады? 15.09.03 09:42
Автор: RazDolBai Статус: Member
|
Самый Главный Вопрос : у тебя в сети приватная адресация или публичная?
если приватная, тогда на НАТе прописываешь форвард_порт тра-ля-ля (читай ман натд), если публичная - тогда действительно придется плясать с бубном вокруг ipfw fwd.
> имею ЛАН за Фрюхой. хочу поставить MS Exch2000 внутрь но
> чтобы он полноценно работал. подозреваю что просто так он
> работать не будет, потому что например МХ запись указывает
> на IP внешнего интерфейса Фрюхи, на фрюхе мыл-сервера не
> найдется и письмо отфутболится обратно. а как правильно
> настроить на фрюхе чтоб Эксч2000 нормально работал. fwd
> использовать в правилах ipfw? или как?
> раньше настраивал Эксч5.5 за MS Proxy 2.0 с использованием
> прокси-клиента и шаманского бубна....
> искал по "Exchange за FreeBSD" нифига в инете не нашел.
> может поделится кто опытом как решал такую задачу? не все ж
> мыл-сервер выставляют в мир...
|
| |
приватная, если я термин правильно употр. 15.09.03 16:18
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
192.168.3.ххх
можно для тупых пример строки?
к примеру у фрюхи 1 сетевуха 212.12.65.170(внешняя)
внутреняя 192.168.3.1
у Эксченджа сетевая одна 192.168.3.2
firewall.conf вида:
-f flush
#1 Otsekaem lokalnyi traffik
add allow ip from 192.168.3.0/24 to 192.168.3.0/24
#2 divert dlya <ip>
#3 statistika po <ip>
add divert natd ip from 192.168.3.1 to any out xmit xl0
add pass ip from any to 192.168.3.1
add divert natd ip from 192.168.3.3 to any out xmit xl0
add pass ip from any to 192.168.3.3
#4 eto pravilo posle vseh - obratnyi divert
add divert natd ip from any to me in recv xl0
add allow all from any to any
> Самый Главный Вопрос : у тебя в сети приватная адресация
> или публичная?
> если приватная, тогда на НАТе прописываешь форвард_порт
> тра-ля-ля (читай ман натд), если публичная - тогда
> действительно придется плясать с бубном вокруг ipfw fwd.
>
> > имею ЛАН за Фрюхой. хочу поставить MS Exch2000 внутрь
> но
> > чтобы он полноценно работал. подозреваю что просто так
> он
> > работать не будет, потому что например МХ запись
> указывает
> > на IP внешнего интерфейса Фрюхи, на фрюхе мыл-сервера
> не
> > найдется и письмо отфутболится обратно. а как
> правильно
> > настроить на фрюхе чтоб Эксч2000 нормально работал.
> fwd
> > использовать в правилах ipfw? или как?
> > раньше настраивал Эксч5.5 за MS Proxy 2.0 с
> использованием
> > прокси-клиента и шаманского бубна....
> > искал по "Exchange за FreeBSD" нифига в инете не
> нашел.
> > может поделится кто опытом как решал такую задачу? не
> все ж
> > мыл-сервер выставляют в мир...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
