From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <it-help@yandex.ru>
X-Comment: RFC 2476 MSA function at mx18.yandex.ru logged sender identity as:
	it-help
Message-ID: <000401c55de2$4560efe0$b140040a@1a00a7385321b4>
From: =?koi8-r?B?8MzV1MHMz9fTy8nKIOTNydTSyco=?= <it-help@yandex.ru>
To: <community@altlinux.ru>
References: <009a01c55ddd$d82c3aa0$b140040a@1a00a7385321b4>
	<754499030.20050521122343@mail.ru>
Subject: =?koi8-r?B?UmU6IFtPQk9ST05BLVNQQU1dICBSZTogW0NvbW1dINfP0NLP0yDQzw==?=
	=?koi8-r?B?IM7B09TSz8rLxSDQz97U2SDJIE5BVA==?=
Date: Sat, 21 May 2005 12:51:25 +0400
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="koi8-r"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sat, 21 May 2005 08:50:41 -0000
Archived-At: <http://lore.altlinux.org/community/000401c55de2$4560efe0$b140040a@1a00a7385321b4/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

cat /proc/sys/net/ipv4/ip_forward
смогу только в понедельник дать.
Простите, вам наверное будет смешно, но я читая доки по настройке шлюза 
понял, что маскарад и NAT это одно и то же. Просто плаваю пока в этом деле 
:)
Я просто включил форфардинг в /etc/sysctrl, после этого из внутренней сети 
все равно ничего не пинговалось , кроме шлюза. Потом полез лапатить 
iptables, потому как знакомый когда шлюзы делал, пользовался им. Там 
прописал стандартное правило -A POSTROUTING -o ppp0 -j MASQURADE
После этого инет стал раздаваться. Причем mail.ru пингуется нормально, а мой 
домен mail.firma.ru только со шлюза, но не из нутри.
Поясните пожалуйста различие между NAT и MASQUARADE, чем лучше пользоваться 
и самое главное, как каждый из них настраивается, можно ссылки на HOW-TO. 
Вобщем-то цель была создать максимально защищенный шлюз, чтоб раздавал 
инернет. Причем на нем устанавливать почтовый сервер, базы данных, сквид, 
веб-сервер или еще что-нибудь не планируется, поэтому хотелось бы по 
максимуму все порты закрыть.

Спасибо.

----- Original Message ----- 
From: "Anton Gorlov" <Pnz.Stalker@mail.ru>
To: <community@altlinux.ru>
Sent: Saturday, May 21, 2005 12:23 PM
Subject: [OBORONA-SPAM] Re: [Comm] вопрос по настройке почты и NAT


> Здравствуйте, Плуталовский.
>
> Вы писали 21 мая 2005 г., 12:19:43:
>
>> Здравствуйте всем.
>> Настраиваю на работе шлюз на базе  ALM2.4.
>> Интернет раздает. Но не пингуется═из  внутренней
>> сети═mail-сервер. И соответственно Outlook с клиентских ПК не  видит
>> его. С гейта пинги проходят без проблем. С клиентского ПК на
>> почтовый  WEB-интерфейс зайти не могу, не пускает. Хостимся на
>> Highway.ru
>> В Iptables отключил все правила, оставил только  маскарад, не помогает. 
>> Что посоветуете?
>
> А маскарад обязателен? Может ната хватит?
> А так --прпавило маскарадинга в студию,
> cat /proc/sys/net/ipv4/ip_forward
>
>
>
>
>
> -- 
> С уважением,
> Anton                          mailto:Pnz.Stalker@mail.ru
>                                     FIDO: 2:5059/37
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community