Port redirection FreeBSD-n

 ( j_szucs | 2006. szeptember 12., kedd - 6:57 )

Van egy hálózati szkennerünk, ami - valószínűleg firmware hiba miatt - ragaszkodik ahhoz, hogy a beszkennelt dokumentumot a mail szerverünk 110-es portjára küldje kézbesítés végett; ilyeténformán az sohasem kézbesítődik.

Gyors átmeneti megoldásként gondoltam hogy a mail szerver 110-es portját átirányítom a 25-ös smtp portra, de nem jártam sikerrel.

A következőkkel próbálkoztam sikertelenül:

A natd.conf-ban (a natd fut a gépen):
redirect_port 192.168.0.1:25 110
redirect_port 192.168.226.2:25 110

Ezután a telnet-el egyik esetben sem lehetett a 110-es porton elérni az smtp szervert (a fenti 2 ip a mail szerver 2 interface-ének ip-je; mindkettő 25-ös portján elérhető a szerver).

Ezután próbálkoztam még a stunnellel, és ekkor már tudtam a telnettel a 110-es porthoz csatlakozni, de valami baj volt a kommunikációval, mert az smtp szerver "üdvözlő üzenete" nem jelent meg úgy, mint ha közvetlenül a 25-ös porthoz csatlakoztam, és a szkennerről érkező levelek sem kézbesítődtek.

Hogyan lehetne FreeBSD-n (esetleg az ipfw-vel?) a 110-es portra érkező csomagokat korrekten átirányítani ugyanazon interface 25-ös portjára (az smtp szervernek)?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Es mi van akkor ha valaki a 110-es portra jonne pop3-mal, azt is atdobod az smtp portra???
Vagy en nem ertek valamit...

Esteleg ha ipf/ipnat megoldas is erdekel, abban tudok segiteni.

"Es mi van akkor ha valaki a 110-es portra jonne pop3-mal, azt is atdobod az smtp portra???"
Semmi. Az smtp szerver majd elhajtja.

De ilyen eset két okból sem fordulhat elő: egyrészt most nincs olyan kliens a hálózaton, ami pop3 szerverhez akarna kapcsolódni, másrészt ez a port átirányítás csak egy átmeneti megoldás addig is, amíg a szkenner gyártója rámozdul a firmware frissítésre.

Igazából csak az ipfw-s megoldás érdekelne, mert ezen a régi rendszeren még azt használjuk.

---
If you have money, use Windows!
However, if you also have a brain, use Linux!

mivel be lehet allitani a szabalyban, hogy csak adott ip eseten iranyitsa at igy mukodni fog es mindenki boldog lesz

udv Zoli

"scannerip:any-ről a mailsrverip:25-re irányulót a mailserverip:110-re redirecteled"
Ezt nem értem. Natd-vel? Nem inkább simán a "scannerip:any-ről a mailsrverip:25-re"? Szerintem ha rögtön a szkenner portját irányítom át, akkor a 110-es port már nem játszik.
Ha így van, akkor jó ötlet, sőt, lehet, hogy elég lenne a scannerip:25-öt átirányítani. Kipróbálom.

---
If you have money, use Windows!
However, if you also have a brain, use Linux!

Idézet:
Nem inkább simán a "scannerip:any-ről a mailsrverip:25-re"?

Amennyiben a scanner másfajta forgalmat nem képes generálni, természetesen az is megfelel.

Idézet:
lehet, hogy elég lenne a scannerip:25-öt átirányítani

Egy hálózati (TCP) kapcsolat így néz ki:

myip:myport - remoteip:remoteport

A "myport" értéke (source port) általában random. A remoteport (destination port) a 25. Magyarul: nem elég, mert az csak abban az esetben irányítja át, ha a scannerip:25-RŐL(!) megy a mailserverip:110-re.

--
Mortal Kombat's gimmikk was to replake all instankes of the letter 'C' with the letter 'K' (bekause of that feature, it was one of the first applikations to bekome part of KDE).

A szóbanforgó szkenner firmware-e állítólag egy lecsupaszított linux.

Emiatt nem kizárt, hogy még rendes smtp szervere is van. Ezért gondolom, hogy jó eséllyel a 25-ös porton kommunikál. Vagy hiányosak az ismereteim, és egy smtp szerver is random portról kezdeményez kapcsolatot a külvilággal?

Mindegy: próba cseresznye. :-)

---
If you have money, use Windows!
However, if you also have a brain, use Linux!