Kissé elakadtam a NET tekintetében... :)
Adott egy gép, és pár jail, a jail-ek NAT-al néznek ki a hálóra, valahogy így:
map bge0 192.168.1.0/24 -> 91.83.48.130/32
rdr bge0 91.83.48.130/32 port 25 -> 192.168.1.4 port 25 tcp
A külvilágból (a gép külső IP címére kapcsolódva) elérem a 25-ös porton a 192.168.1.4 jail-ben futó postfix-et, az rdr jól működik. De a gépből nem tudom elérni a külső IP címen a 25-ös portot, és egyik jail-ből se. Mivel lehetne ezt a problémát feloldani?
- 1054 megtekintés
Hozzászólások
Ha esetleg ez egy pfsense, akkor en is jartam igy,
nem sikerul a belso halobol a tuzfal publikus ip cimere
egy portra kapcsolodni ami be van forgatva a belso haloba.
En felvettem egy bejegyzest a dns forwardba, ha belso
gep keresi a mail.szerverem.hu -t, akkor megkapja a belso ip cimet.
PO
- A hozzászóláshoz be kell jelentkezni
Ha esetleg ez egy pfsense, akkor en is jartam igy
Nem, ez egy szerver lesz néhány jail-el.
en is jartam igy, nem sikerul a belso halobol a tuzfal publikus ip cimere egy portra kapcsolodni ami be van forgatva a belso haloba.
Hmhm... kerestem-kutattam egy jó másfél órát, de egyelőre feladom, meg tudom kerülni én is a problémát, de jobb lenne, ha nem kellene kerülnöm... :)
--
http://www.javaforum.hu
- A hozzászóláshoz be kell jelentkezni
pf-el ilyesmi:
nat on bge0 proto tcp from 192.168.1.0/24 to any -> 91.83.48.130
rdr on bge0 proto tcp from 91.83.48.130 to any port 25 -> 192.168.1.4 port 25
es net.inet.ip.forwarding legyen =1 ha nem az
- A hozzászóláshoz be kell jelentkezni
Hm... kipróbálom nemsokára, köszönöm... :)
Biztos megoldja a problémám? :)
--
http://www.javaforum.hu
- A hozzászóláshoz be kell jelentkezni