From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Comment: RFC 2476 MSA function at mx18.yandex.ru logged sender identity as: it-help Message-ID: <000401c55de2$4560efe0$b140040a@1a00a7385321b4> From: =?koi8-r?B?8MzV1MHMz9fTy8nKIOTNydTSyco=?= To: References: <009a01c55ddd$d82c3aa0$b140040a@1a00a7385321b4> <754499030.20050521122343@mail.ru> Subject: =?koi8-r?B?UmU6IFtPQk9ST05BLVNQQU1dICBSZTogW0NvbW1dINfP0NLP0yDQzw==?= =?koi8-r?B?IM7B09TSz8rLxSDQz97U2SDJIE5BVA==?= Date: Sat, 21 May 2005 12:51:25 +0400 MIME-Version: 1.0 Content-Type: text/plain; format=flowed; charset="koi8-r"; reply-type=original Content-Transfer-Encoding: 8bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 21 May 2005 08:50:41 -0000 Archived-At: List-Archive: List-Post: cat /proc/sys/net/ipv4/ip_forward смогу только в понедельник дать. Простите, вам наверное будет смешно, но я читая доки по настройке шлюза понял, что маскарад и NAT это одно и то же. Просто плаваю пока в этом деле :) Я просто включил форфардинг в /etc/sysctrl, после этого из внутренней сети все равно ничего не пинговалось , кроме шлюза. Потом полез лапатить iptables, потому как знакомый когда шлюзы делал, пользовался им. Там прописал стандартное правило -A POSTROUTING -o ppp0 -j MASQURADE После этого инет стал раздаваться. Причем mail.ru пингуется нормально, а мой домен mail.firma.ru только со шлюза, но не из нутри. Поясните пожалуйста различие между NAT и MASQUARADE, чем лучше пользоваться и самое главное, как каждый из них настраивается, можно ссылки на HOW-TO. Вобщем-то цель была создать максимально защищенный шлюз, чтоб раздавал инернет. Причем на нем устанавливать почтовый сервер, базы данных, сквид, веб-сервер или еще что-нибудь не планируется, поэтому хотелось бы по максимуму все порты закрыть. Спасибо. ----- Original Message ----- From: "Anton Gorlov" To: Sent: Saturday, May 21, 2005 12:23 PM Subject: [OBORONA-SPAM] Re: [Comm] вопрос по настройке почты и NAT > Здравствуйте, Плуталовский. > > Вы писали 21 мая 2005 г., 12:19:43: > >> Здравствуйте всем. >> Настраиваю на работе шлюз на базе ALM2.4. >> Интернет раздает. Но не пингуется═из внутренней >> сети═mail-сервер. И соответственно Outlook с клиентских ПК не видит >> его. С гейта пинги проходят без проблем. С клиентского ПК на >> почтовый WEB-интерфейс зайти не могу, не пускает. Хостимся на >> Highway.ru >> В Iptables отключил все правила, оставил только маскарад, не помогает. >> Что посоветуете? > > А маскарад обязателен? Может ната хватит? > А так --прпавило маскарадинга в студию, > cat /proc/sys/net/ipv4/ip_forward > > > > > > -- > С уважением, > Anton mailto:Pnz.Stalker@mail.ru > FIDO: 2:5059/37 > > _______________________________________________ > Community mailing list > Community@altlinux.ru > https://lists.altlinux.ru/mailman/listinfo/community