Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » проброс портов в pf и MDaemon

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

freesmart

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
здраствуйте, подскажите пожалуйста куда копать? я уже весь мозг сломал.
имеем: шлюз на FreeBSD на котором стоит pf.  
за ним в локальной сети стоит сервер на Win2008R2 на котором поднят MDaemon  
в pf.conf прописаны правила для проброса портов 25, 110, 80. Все они прописаны на Ip адрес сервера с мдемоном только 80 порт пробрасывается на 3000 порт сервера (внешнийIp:80 ->  сервер:3000)  
На сервере во встроеном брандмауэре разрешены соединения на порты 25, 110, 3000
антивируса на сервере пока нет.
из локальной сети попадаю на вебморду мдемона нормально, если настроить почтовый клиент где в качестве сервера указать внутрений адрес сервера то все тожже работает. а из внешки - ну никак!  
 
Как можно проверить где обрывается соединение в связке внешний интернет -> mydomain.ru -> FreeBSD(pf) -> сервер с виндой (брандмауэр) -> Mdaemon?  

Всего записей: 99 | Зарегистр. 27-09-2010 | Отправлено: 10:26 15-04-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
freesmart Пользуемся фильтром и не плодим пустых тем!
Firewall *nix: iptables, ipfw, pf etc...
FreeBSD + ipfw rules
FreeBSD + ipfw + port mapping
помогите найти ошибку в pf.conf в OS FreeBSD

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17002 | Зарегистр. 13-06-2007 | Отправлено: 11:45 15-04-2013 | Исправлено: vlary, 11:46 15-04-2013
FaustOVO



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а вебморда mdaemon на каком порту стоит?

Всего записей: 306 | Зарегистр. 10-01-2007 | Отправлено: 12:06 15-04-2013
freesmart

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на 3000 висит

Всего записей: 99 | Зарегистр. 27-09-2010 | Отправлено: 14:08 15-04-2013
bga83



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как можно проверить где обрывается соединение в связке внешний интернет -> mydomain.ru -> FreeBSD(pf) -> сервер с виндой (брандмауэр) -> Mdaemon?  

смотреть где именно что-то идет не так. Запускаешь телнет снаружи к себе по проблемному порту и сниффером на всех возможных участках смотришь на эти пакеты. Так и найдешь где именно затык

Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 14:47 15-04-2013
freesmart

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я всетаки думаю что дело в pf. хотя если сделать pfctl -s nat
 то видно  
rdr on vr1 inet proto tcp from any to внешнийип port = 3000 -> 192.168.0.101 port 3000
rdr on vr1 inet proto tcp from any to внешнийип = smtp -> 192.168.0.101 port 25
rdr on vr1 inet proto tcp from any to внешнийип port = pop3 -> 192.169.0.101 port 110

(это я уже решил пробрасывать не 80 порт внешнего адреса на 3000 порт сервера а напрямую, 3000 на 3000) мне вот интересно достаточно ли прописать в pf.conf  такую строку чтобы проброс заработал?  
rdr on $ext_if proto tcp from any to внешнийип port 3000 -> 192.168.0.101 port 3000
правило писал по образу тех что были написаны до меня

Всего записей: 99 | Зарегистр. 27-09-2010 | Отправлено: 06:35 16-04-2013
bga83



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ответил в профильной теме
 
Дальнейшее обсуждение переноси туда

Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 09:33 16-04-2013
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » проброс портов в pf и MDaemon


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru