MEGOLDVA - Shorewall loopback

Linux-haladó

Sziasztok!

adott egy shorewall tuzfal.
eth0 - int - multiple ip
eth1 - ext - multiple ip

adott egy mailszerver ami kivulrol elerho, a kulso ip -n.
viszont a balso halorol csak akkor megy, ha a belso ipt hivom meg.
ugyvan kibekkelve a problema, hogy van egy belso ns, ami feloldja a mail.xy.hu -t a mailszerver belso ipre.
viszont, neha megall a belso ns, es akkor a kulso ip oldodik fel, amihez nemtudnak csatlakozni a belso kliensek (activesync).
idevago DNAT rule:

DNAT<--><------>all<---><------><------>loc:internal_ip:465<-->tcp<--->465<---><------>-<----->external_ip

A webes alkalmazasok is csak ugy mennek, hogy a tuzfalon levo squiden keresztul jon be (itt nincs nevfeloldas hack).

Forumokon mindenhol azt irjak, hogy squid a megoldas, de elnemhiszem.
Raadasul, ugye a csoda Kerio Connector nem hasznalja a system proxyt :(

  • 2124 megtekintés

( fairlane | 2015. 03. 14., szo – 00:58 )

a mail szerver külső IP címe ugyanaz, mint amire a belső gépek forgalma ki van natolva?

--------------------------------
...except the gyevi bíró

( secretx v | 2015. 03. 14., szo – 06:46 )

Nat reflection/nat hairpinning ami neked kene szerintem.

---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

( ncc1701 | 2015. 03. 14., szo – 08:10 )

Ez engem is érdekelni fog, nálunk az ftp-t nem érem el a publikus címen. Debian a tűzfal.

Mondjuk befelé alap, h nem forwardolunk semmit, én ilyesmit dmz-be teszek.

( kdevid | 2015. 09. 23., sze – 10:25 )

Sziasztok!

Ime a megoldas:

DNAT<--><------>all<---><------><------>loc:internal_ip:465<-->tcp<--->465<---><------>-<----->external_ip
melle kell egy ilyen is:
DNAT<--><------>loc<---><------><------>loc:internal_ip:465<-->tcp<--->465<---><------>-<----->external_ip

csak en nem ertem, vagy mas sem, hogy miert? :D