Serginio_noy
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
конфиги
rc.conf
# -- sysinstall generated deltas -- # Sat Aug 16 19:26:22 2003
# Created: Sat Aug 16 19:26:22 2003
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
kern_securelevel_enable="NO"
keymap="ru.koi8-r"
keyrate="normal"
mousechar_start="3"
saver="logo"
scrnmap="koi8-r2cp866"
sendmail_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
# -- sysinstall generated deltas -- # Sat Aug 16 20:09:08 2003
ifconfig_xl0="inet 217.69.197.218 netmask 255.255.255.252"
ifconfig_de0="inet 10.0.0.100 netmask 255.255.255.0"
defaultrouter="217.69.197.217"
hostname="proxy5.idalgo"
firewall_enable="YES"
firewall_type="open"
firewall_script="/usr/local/rc.firewall"
natd_enable="YES"
natd_interface="xl0"
natd_flags=""
gateway_enable="YES"
natd.conf
same_ports yes
use_sockets yes
interface xl0
port natd
redirect_port tcp 10.0.0.101:25 25
rc.firewall
ipfw='/sbin/ipfw -q'
${ipfw} -f flash
${ipfw} add 10 divert natd ip from any to any via xl0
${ipfw} add 100 allow udp from any to any 53 via xl0
${ipfw} add 110 allow udp from any 53 to any via xl0
${ipfw} add 120 allow udp from any to any 53 via de0
${ipfw} add 130 allow udp from any 53 to any via de0
${ipfw} add 200 allow tcp from any to any 80,8080,443,110,25,143,20,21 via xl0
${ipfw} add 210 allow tcp from any 80,8080,443,110,25,143,20,21 to any via xl0
${ipfw} add 220 allow tcp from 10.0.0.17/24 to any 80,8080,443,25,110,143 via de0
${ipfw} add 230 allow tcp from any 80,8080,443,25,110,143 to 10.0.0.17/24 via de0
${ipfw} add 240 allow tcp from 10.0.0.101 to any 25 via de0
${ipfw} add 250 allow tcp from any 25 to 10.0.0.101 via de0
${ipfw} add 300 deny icmp from any to any frag
${ipfw} add 310 deny icmp from any to any in via xl0 icmptype 8
${ipfw} add 320 allow icmp from any to any
Вроде все хорошо, на мой взгляд, НО была необходимость прокинуть 25 порт внутрь, т.к. внутри сети живет почтарь - не выходит каменный цветок -((((
Все остальное работает, кроме этого почтаря, причем странно, он почту отправляет но не принимает, приходят возвраты с сообщением
Return-Path: <>
Subject: Undeliverable mail: =?Windows-1251?B?UmU6IOX55SDw4Ocg8uXx8g==?=
From: MAILER-DAEMON@york.smtp.ru
To: <XXX@smtp.ru>
Date: Wed, 20 Aug 2003 05:12:29 +0400
Message-ID: <receipt-16672745@york.smtp.ru>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="_===16672745====york.smtp.ru===_"
Failed to deliver to 'badrat@hidalgo.ru'
SMTP module(domain @62.118.249.10:hidalgo.ru) reports:
host mail.hidalgo.ru says:
550 5.7.1 <badrat@hidalgo.ru>... Relaying denied
Где я напортачил??? уже вроде все просмотрел
Всем заранее благодарен, Сергей |
смотри свой почтовик 