From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Comment: RFC 2476 MSA function at mx14.yandex.ru logged sender identity as: it-help Message-ID: <000a01c55de8$ea23ae90$b140040a@1a00a7385321b4> From: =?koi8-r?B?8MzV1MHMz9fTy8nKIOTNydTSyco=?= To: References: <009a01c55ddd$d82c3aa0$b140040a@1a00a7385321b4><754499030.20050521122343@mail.ru><000401c55de2$4560efe0$b140040a@1a00a7385321b4> <06810958.20050521130653@mail.ru> Subject: =?koi8-r?B?UmU6IFtPQk9ST05BLVNQQU1dICBSZVsyXTogW09CT1JPTkEtU1BBTQ==?= =?koi8-r?B?XSAgUmU6IFtDb21tXSDXz9DSz9Mg0M8gzsHT1NLPysvFINDP3tTZIMkgTkFU?= Date: Sat, 21 May 2005 13:38:57 +0400 MIME-Version: 1.0 Content-Type: text/plain; format=flowed; charset="koi8-r"; reply-type=original Content-Transfer-Encoding: 8bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 21 May 2005 09:38:09 -0000 X-List-Received-Date: Sat, 21 May 2005 09:38:09 -0000 Archived-At: List-Archive: List-Post: тогда в моем случае, надо использовать маскарадинг, т.к. у меня ADSL-подключение и ip-динамический. вывод tracert смогу только в понедельник посмотреть. А на клиентских компах, по-моему говорит, что нет такого домена mail.firma.ru , может действительно DNS, в понедельник посмотрю. Но все равно спасибо ----- Original Message ----- From: "Anton Gorlov" To: Sent: Saturday, May 21, 2005 1:06 PM Subject: [OBORONA-SPAM] Re[2]: [OBORONA-SPAM] Re: [Comm] вопрос по настройке почты и NAT > Здравствуйте, Плуталовский. > > Вы писали 21 мая 2005 г., 12:51:25: > >> cat /proc/sys/net/ipv4/ip_forward >> смогу только в понедельник дать. >> Простите, вам наверное будет смешно, но я читая доки по настройке шлюза >> понял, что маскарад и NAT это одно и то же. Просто плаваю пока в этом >> деле >> :) > > Не совсем одно и тоже -- в нате явно указывается акой адресс > подставлять, а маскарадинг подствляет авдресс того интерфейся, с > которого пакет уходит. > >> Я просто включил форфардинг в /etc/sysctrl, после этого из внутренней >> сети >> все равно ничего не пинговалось , кроме шлюза. Потом полез лапатить >> iptables, потому как знакомый когда шлюзы делал, пользовался им. Там >> прописал стандартное правило -A POSTROUTING -o ppp0 -j MASQURADE >> После этого инет стал раздаваться. Причем mail.ru пингуется нормально, а >> мой >> домен mail.firma.ru только со шлюза, но не из нутри. > У меня вот что сделано: > > [root@ring sysconfig]# iptables -L -t nat > Chain PREROUTING (policy ACCEPT) > target prot opt source destination > Chain POSTROUTING (policy ACCEPT) > target prot opt source destination > SNAT all -- anywhere anywhere > to:192.168.1.111 > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > Исходящий интерфейс --192.168.1.111 и пакетам подставляеся адресс > 192.168.1.111. > > А что показывает tracert mail.firma.ru на клиентских машинах? Может с > ДНС проблемы? Или (что скорее всего) --роутинг? > >> Поясните пожалуйста различие между NAT и MASQUARADE, чем лучше >> пользоваться >> и самое главное, как каждый из них настраивается, можно ссылки на HOW-TO. > Маскарадинг применяется при динамическом Ип. Если у вас статический > --то лучше НАТ. Ссылки на how-to замечательно ищутся через goоgle... > Хотя если надо --могу и по мылу свою подборку кинуть. > >> Вобщем-то цель была создать максимально защищенный шлюз, чтоб раздавал >> инернет. Причем на нем устанавливать почтовый сервер, базы данных, сквид, >> веб-сервер или еще что-нибудь не планируется, поэтому хотелось бы по >> максимуму все порты закрыть. > Чем меньше открыто тем лучше... (да-да.. я знаю чт оя псих) > > А воьбще с этим лучше перейти в isp-list [at] altlinux.org.ua > > -- > С уважением, > Anton mailto:Pnz.Stalker@mail.ru > FIDO: 2:5059/37 > > _______________________________________________ > Community mailing list > Community@altlinux.ru > https://lists.altlinux.ru/mailman/listinfo/community