имею ЛАН за Фрюхой. хочу поставить MS Exch2000 внутрь но чтобы он полноценно работал. подозреваю что просто так он работать не будет, потому что например МХ запись указывает на IP внешнего интерфейса Фрюхи, на фрюхе мыл-сервера не найдется и письмо отфутболится обратно. а как правильно настроить на фрюхе чтоб Эксч2000 нормально работал. fwd использовать в правилах ipfw? или как?
раньше настраивал Эксч5.5 за MS Proxy 2.0 с использованием прокси-клиента и шаманского бубна....
искал по "Exchange за FreeBSD" нифига в инете не нашел. может поделится кто опытом как решал такую задачу? не все ж мыл-сервер выставляют в мир...
MS Exchange 2000 за FreeBSD NAT+ipfw какие будут засады?15.09.03 09:46 Автор: Costavaldes Статус: Незарегистрированный пользователь
За Фрей не сидел, сидел за Linux+IPTables, но ничего страшного, просто делаешь так, что пакеты приходящие на 25 и 110 порты на IP MX, транслировались на IP Exchange и все ;)
MS Exchange 2000 за FreeBSD NAT+ipfw какие будут засады?15.09.03 11:57 Автор: Sandy <Alexander Stepanov> Статус: Elderman
> За Фрей не сидел, сидел за Linux+IPTables, но ничего > страшного, просто делаешь так, что пакеты приходящие на 25 > и 110 порты на IP MX, транслировались на IP Exchange и все > ;)
Только не забудь, что их не напрямую форвардить внутрь надо, а через DNAT
не мудри, пальцем покажи :)))))15.09.03 16:19 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman Отредактировано 18.09.03 10:44 Количество правок: 1
> как строка для конфига выглядит ? :))) natd -a (внешний IP) -redirect_port tcp (IP почтовика):25 25
ipfw add divert natd all from any to (внешний IP) via (внешний интерфейс) in
ipfw add divert natd all from (внутренний IP) to any via (внешний интерфейс) out
Вроде так! Подсказали люди у которых конфигурация как у тебе.
Но вообщето надо учить мат. часть ;)
то ли лыжи не едут :((((( (Очень много) 22.09.03 16:11 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman Отредактировано 22.09.03 16:14 Количество правок: 2
так у меня работает мыло на Фрюхе и интернет с нее раздается всем.
задача: мыло на фрюхе остановить, а сделать так чтобы мыл-сервером стал МС Эксчендж у него IP 192.68.3.4
он настроен и стоит ЗА фрюхой.
МХ запись у провайдера прописана на внешний ИП фрюхи
почитал man natd
если запускаю:
BSD_Proxy# natd -a 212.12.65.120 -redirect_port tcp 192.168.3.4:25 25
natd: Unable to bind divert socket.: Address already in use
если переписываю в /etc/rc.conf
sendmail вообще убираю оттудова
строку
natd_flags="-n xl0 -redirect_port tcp 192.168.3.4:25 25-f /usr/local/etc/natd.conf"
все грузится нормально, но ни почта ни интернет вообще не работает.
как только прописываю в
/usr/local/etc/natd.conf:
same_ports="YES"
use_sockets="YES"
интернет перестает работать...
заколебался я. как правильно сделать?
то ли лыжи не едут :((((( (Очень много) 22.09.03 17:01 Автор: Sandy <Alexander Stepanov> Статус: Elderman
> почитал man natd > если запускаю: > BSD_Proxy# natd -a 212.12.65.120 -redirect_port tcp > 192.168.3.4:25 25 > natd: Unable to bind divert socket.: Address already in use
Это из-за того, что у тебя на 25-м порту висит сендмэйл. Когда ты его остановишь, натд сможет захватить под себя 25-й порт и начнет редиректить пакеты в соответствии с рулезами.
> > почитал man natd > > если запускаю: > > BSD_Proxy# natd -a 212.12.65.120 -redirect_port tcp > > 192.168.3.4:25 25 > > natd: Unable to bind divert socket.: Address already > in use > > Это из-за того, что у тебя на 25-м порту висит сендмэйл. > Когда ты его остановишь, натд сможет захватить под себя > 25-й порт и начнет редиректить пакеты в соответствии с > рулезами.
что надо еще сделать кроме того что убрать строки из /etc/rc.conf?
я делал так:
.....
sendmail_enable="NO"
#sendmail_flags="-bd -q30m"
....
что еще надо?
и куда(в какой файл) прописать редирект? в
/usr/local/etc/natd.conf
или
/etc/rc.conf
???
same_port="YES" все же надо юзать? или нет?
я пробовал это включить в /usr/local/etc/natd.conf
у меня перестает инет работать :((
блин, нифига не понимаю
в ман-ах все просто вроде бы: "юзайте редирект вот так" , юзаешь а оно не работает :(
> > > почитал man natd > > > если запускаю: > > > BSD_Proxy# natd -a 212.12.65.120 -redirect_port > tcp > > > 192.168.3.4:25 25 > > > natd: Unable to bind divert socket.: Address > already > > in use > > > > Это из-за того, что у тебя на 25-м порту висит > сендмэйл. > > Когда ты его остановишь, натд сможет захватить под > себя > > 25-й порт и начнет редиректить пакеты в соответствии с > > рулезами. я sendmail убивал kill-ом нифига не помогает.
Кстати, нифига.22.09.03 18:45 Автор: RazDolBai Статус: Member
в natd.conf пишешь
same_ports yes
use_sockets yes
port 8668 # default DIVERT port
# unregistered_only yes # - можно еще и это вписать, только лишнее будет
redirect_port tcp 192.168.3.4:25 25
должно заработать (+ не забудь подправить правила для ipfw)
ты неправильно пишешь natd.conf - а он дурной при ошибке не вопит а тихо дохнет
Получается иметь 2 сервера с разными доменами не получится?23.09.03 15:58 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
спасибо большое. все заработало. последний вопрос
но интересует такой вопрос, предположим мне понадобилось на фрюхе поставить сервер с другим доменным именем. не смогу? ведь как только я запущу сендмэйл на фрюхе он займет 25-й порт и пакеты для эксченджа перестанут ходить? или я криво мыслю?
P.S. косвенный эффект: у меня логи НАТ красиво скидывались по мылу из скрипта
#!/bin/sh
date=`date +%Y%m%d`
ipfw sh|grep "allow ip from any to">/var/log/nat/log${date}
cat /var/log/nat/log${date} |mail -s "ipfw logs for ${date}" mentat@domen1.ru
ipfw z
теперь как я понимаю, после остановки сендмыйла фигу мне а не логи в мыло? или все же можно? как?
> спасибо большое. все заработало. последний вопрос > но интересует такой вопрос, предположим мне понадобилось на > фрюхе поставить сервер с другим доменным именем. не смогу? > ведь как только я запущу сендмэйл на фрюхе он займет 25-й > порт и пакеты для эксченджа перестанут ходить? или я криво > мыслю?
а почему именно 25-й? настрой его на другой.
ты имхо рано паникуешь.
стоп, ребята23.09.03 18:58 Автор: RazDolBai Статус: Member
1. ну раз человеку так хочется ;0)))
2. в самом деле - ему а) нужен мыл сервер (который на Эксченже)
б) не нужен почтовый сервер на фре - выводы ? ;0))
> а почему именно 25-й? настрой его на другой. > ты имхо рано паникуешь.
> 1. ну раз человеку так хочется ;0))) > 2. в самом деле - ему а) нужен мыл сервер (который на Эксченже) > б) не нужен почтовый сервер на фре - выводы ? ;0))
я как раз так понял, что sendmail ему тоже нужен.
Все настроил! Спасибо огромное всем кто помогал!! сделал так:25.09.03 10:58 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
Local delivery там работать слабо будет.
И /etc/aliases используется насколько я помню только на входящем спуле локального домена.
Итак - делаем просто.
Настраиваем sendmail, дабы он все сваливал на exchange - SmartHost в егойном конфиге ставим на Exchange.
sendmail остановлен.
echo Test | mail user@exchange
После отправки письма оно должно появицца в локальном спуле в районе /var/spool/mqueue.
Уже пол-дела сделано.
Заставлям sendmail разобрать спул - sendmail -q и внимательно при этом смотрим логи.
фиг знает почему но по ИП не хочет работать, видимо ДНС... имяхоста прописываю - тоже не хочет :((
прописываю рему в /etc/resolv.conf ИП внутреннего ДНС сервера - не видит. :((
надоело все. прописал ему прямо в /etc/hosts
msexch 192.168.3.4
все заработало как часики :)))
нереальные спасибы:
всем кто в этой ветке помогал советами и терпел мою тупость.
slackl-у который по аське давал советы :))
Не получится! :(23.09.03 16:24 Автор: Sandy <Alexander Stepanov> Статус: Elderman
> спасибо большое. все заработало. последний вопрос > но интересует такой вопрос, предположим мне понадобилось на > фрюхе поставить сервер с другим доменным именем. не смогу? > ведь как только я запущу сендмэйл на фрюхе он займет 25-й > порт и пакеты для эксченджа перестанут ходить? или я криво > мыслю?
Правильно мыслишь!
> P.S. косвенный эффект: у меня логи НАТ красиво скидывались > по мылу из скрипта > #!/bin/sh > date=`date +%Y%m%d` > ipfw sh|grep "allow ip from any > to">/var/log/nat/log${date} > cat /var/log/nat/log${date} |mail -s "ipfw logs for > ${date}" mentat@domen1.ru > ipfw z >
> теперь как я понимаю, после остановки сендмыйла фигу мне а > не логи в мыло? или все же можно? как?
Точно не знаю, но ИМХО надо прописать mail'у в качестве смтп сервера внутренний адрес экса. И будет он логи скидывать в ящик на экс.
Не получится! :(23.09.03 17:06 Автор: RazDolBai Статус: Member Отредактировано 23.09.03 17:50 Количество правок: 1
Самый Главный Вопрос : у тебя в сети приватная адресация или публичная?
если приватная, тогда на НАТе прописываешь форвард_порт тра-ля-ля (читай ман натд), если публичная - тогда действительно придется плясать с бубном вокруг ipfw fwd.
> имею ЛАН за Фрюхой. хочу поставить MS Exch2000 внутрь но > чтобы он полноценно работал. подозреваю что просто так он > работать не будет, потому что например МХ запись указывает > на IP внешнего интерфейса Фрюхи, на фрюхе мыл-сервера не > найдется и письмо отфутболится обратно. а как правильно > настроить на фрюхе чтоб Эксч2000 нормально работал. fwd > использовать в правилах ipfw? или как? > раньше настраивал Эксч5.5 за MS Proxy 2.0 с использованием > прокси-клиента и шаманского бубна.... > искал по "Exchange за FreeBSD" нифига в инете не нашел. > может поделится кто опытом как решал такую задачу? не все ж > мыл-сервер выставляют в мир...
приватная, если я термин правильно употр.15.09.03 16:18 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
к примеру у фрюхи 1 сетевуха 212.12.65.170(внешняя)
внутреняя 192.168.3.1
у Эксченджа сетевая одна 192.168.3.2
firewall.conf вида:
-f flush
#1 Otsekaem lokalnyi traffik
add allow ip from 192.168.3.0/24 to 192.168.3.0/24
#2 divert dlya <ip>
#3 statistika po <ip>
add divert natd ip from 192.168.3.1 to any out xmit xl0
add pass ip from any to 192.168.3.1
add divert natd ip from 192.168.3.3 to any out xmit xl0
add pass ip from any to 192.168.3.3
#4 eto pravilo posle vseh - obratnyi divert
add divert natd ip from any to me in recv xl0
add allow all from any to any
> Самый Главный Вопрос : у тебя в сети приватная адресация > или публичная? > если приватная, тогда на НАТе прописываешь форвард_порт > тра-ля-ля (читай ман натд), если публичная - тогда > действительно придется плясать с бубном вокруг ipfw fwd. > > > имею ЛАН за Фрюхой. хочу поставить MS Exch2000 внутрь > но > > чтобы он полноценно работал. подозреваю что просто так > он > > работать не будет, потому что например МХ запись > указывает > > на IP внешнего интерфейса Фрюхи, на фрюхе мыл-сервера > не > > найдется и письмо отфутболится обратно. а как > правильно > > настроить на фрюхе чтоб Эксч2000 нормально работал. > fwd > > использовать в правилах ipfw? или как? > > раньше настраивал Эксч5.5 за MS Proxy 2.0 с > использованием > > прокси-клиента и шаманского бубна.... > > искал по "Exchange за FreeBSD" нифига в инете не > нашел. > > может поделится кто опытом как решал такую задачу? не > все ж > > мыл-сервер выставляют в мир...
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
