* Re: [Comm] вопрос по настройке почты и NAT @ 2005-05-21 8:23 ` Anton Gorlov 2005-05-21 8:51 ` [OBORONA-SPAM] " Плуталовский Дмитрий 2005-05-21 8:54 ` Плуталовский Дмитрий 0 siblings, 2 replies; 6+ messages in thread From: Anton Gorlov @ 2005-05-21 8:23 UTC (permalink / raw) To: community Здравствуйте, Плуталовский. Вы писали 21 мая 2005 г., 12:19:43: > Здравствуйте всем. > Настраиваю на работе шлюз на базе ALM2.4. > Интернет раздает. Но не пингуется═из внутренней > сети═mail-сервер. И соответственно Outlook с клиентских ПК не видит > его. С гейта пинги проходят без проблем. С клиентского ПК на > почтовый WEB-интерфейс зайти не могу, не пускает. Хостимся на > Highway.ru > В Iptables отключил все правила, оставил только маскарад, не помогает. Что посоветуете? А маскарад обязателен? Может ната хватит? А так --прпавило маскарадинга в студию, cat /proc/sys/net/ipv4/ip_forward -- С уважением, Anton mailto:Pnz.Stalker@mail.ru FIDO: 2:5059/37 ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [OBORONA-SPAM] Re: [Comm] вопрос по настройке почты и NAT 2005-05-21 8:23 ` [Comm] вопрос по настройке почты и NAT Anton Gorlov @ 2005-05-21 8:51 ` Плуталовский Дмитрий 2005-05-21 9:06 ` Re[2]: " Anton Gorlov 2005-05-21 8:54 ` Плуталовский Дмитрий 1 sibling, 1 reply; 6+ messages in thread From: Плуталовский Дмитрий @ 2005-05-21 8:51 UTC (permalink / raw) To: community cat /proc/sys/net/ipv4/ip_forward смогу только в понедельник дать. Простите, вам наверное будет смешно, но я читая доки по настройке шлюза понял, что маскарад и NAT это одно и то же. Просто плаваю пока в этом деле :) Я просто включил форфардинг в /etc/sysctrl, после этого из внутренней сети все равно ничего не пинговалось , кроме шлюза. Потом полез лапатить iptables, потому как знакомый когда шлюзы делал, пользовался им. Там прописал стандартное правило -A POSTROUTING -o ppp0 -j MASQURADE После этого инет стал раздаваться. Причем mail.ru пингуется нормально, а мой домен mail.firma.ru только со шлюза, но не из нутри. Поясните пожалуйста различие между NAT и MASQUARADE, чем лучше пользоваться и самое главное, как каждый из них настраивается, можно ссылки на HOW-TO. Вобщем-то цель была создать максимально защищенный шлюз, чтоб раздавал инернет. Причем на нем устанавливать почтовый сервер, базы данных, сквид, веб-сервер или еще что-нибудь не планируется, поэтому хотелось бы по максимуму все порты закрыть. Спасибо. ----- Original Message ----- From: "Anton Gorlov" <Pnz.Stalker@mail.ru> To: <community@altlinux.ru> Sent: Saturday, May 21, 2005 12:23 PM Subject: [OBORONA-SPAM] Re: [Comm] вопрос по настройке почты и NAT > Здравствуйте, Плуталовский. > > Вы писали 21 мая 2005 г., 12:19:43: > >> Здравствуйте всем. >> Настраиваю на работе шлюз на базе ALM2.4. >> Интернет раздает. Но не пингуется═из внутренней >> сети═mail-сервер. И соответственно Outlook с клиентских ПК не видит >> его. С гейта пинги проходят без проблем. С клиентского ПК на >> почтовый WEB-интерфейс зайти не могу, не пускает. Хостимся на >> Highway.ru >> В Iptables отключил все правила, оставил только маскарад, не помогает. >> Что посоветуете? > > А маскарад обязателен? Может ната хватит? > А так --прпавило маскарадинга в студию, > cat /proc/sys/net/ipv4/ip_forward > > > > > > -- > С уважением, > Anton mailto:Pnz.Stalker@mail.ru > FIDO: 2:5059/37 > > _______________________________________________ > Community mailing list > Community@altlinux.ru > https://lists.altlinux.ru/mailman/listinfo/community ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re[2]: [OBORONA-SPAM] Re: [Comm] вопрос по настройке почты и NAT 2005-05-21 8:51 ` [OBORONA-SPAM] " Плуталовский Дмитрий @ 2005-05-21 9:06 ` Anton Gorlov 2005-05-21 9:38 ` [OBORONA-SPAM] " Плуталовский Дмитрий 0 siblings, 1 reply; 6+ messages in thread From: Anton Gorlov @ 2005-05-21 9:06 UTC (permalink / raw) To: community Здравствуйте, Плуталовский. Вы писали 21 мая 2005 г., 12:51:25: > cat /proc/sys/net/ipv4/ip_forward > смогу только в понедельник дать. > Простите, вам наверное будет смешно, но я читая доки по настройке шлюза > понял, что маскарад и NAT это одно и то же. Просто плаваю пока в этом деле > :) Не совсем одно и тоже -- в нате явно указывается акой адресс подставлять, а маскарадинг подствляет авдресс того интерфейся, с которого пакет уходит. > Я просто включил форфардинг в /etc/sysctrl, после этого из внутренней сети > все равно ничего не пинговалось , кроме шлюза. Потом полез лапатить > iptables, потому как знакомый когда шлюзы делал, пользовался им. Там > прописал стандартное правило -A POSTROUTING -o ppp0 -j MASQURADE > После этого инет стал раздаваться. Причем mail.ru пингуется нормально, а мой > домен mail.firma.ru только со шлюза, но не из нутри. У меня вот что сделано: [root@ring sysconfig]# iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- anywhere anywhere to:192.168.1.111 Chain OUTPUT (policy ACCEPT) target prot opt source destination Исходящий интерфейс --192.168.1.111 и пакетам подставляеся адресс 192.168.1.111. А что показывает tracert mail.firma.ru на клиентских машинах? Может с ДНС проблемы? Или (что скорее всего) --роутинг? > Поясните пожалуйста различие между NAT и MASQUARADE, чем лучше пользоваться > и самое главное, как каждый из них настраивается, можно ссылки на HOW-TO. Маскарадинг применяется при динамическом Ип. Если у вас статический --то лучше НАТ. Ссылки на how-to замечательно ищутся через goоgle... Хотя если надо --могу и по мылу свою подборку кинуть. > Вобщем-то цель была создать максимально защищенный шлюз, чтоб раздавал > инернет. Причем на нем устанавливать почтовый сервер, базы данных, сквид, > веб-сервер или еще что-нибудь не планируется, поэтому хотелось бы по > максимуму все порты закрыть. Чем меньше открыто тем лучше... (да-да.. я знаю чт оя псих) А воьбще с этим лучше перейти в isp-list [at] altlinux.org.ua -- С уважением, Anton mailto:Pnz.Stalker@mail.ru FIDO: 2:5059/37 ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [OBORONA-SPAM] Re[2]: [OBORONA-SPAM] Re: [Comm] вопрос по настройке почты и NAT 2005-05-21 9:06 ` Re[2]: " Anton Gorlov @ 2005-05-21 9:38 ` Плуталовский Дмитрий 0 siblings, 0 replies; 6+ messages in thread From: Плуталовский Дмитрий @ 2005-05-21 9:38 UTC (permalink / raw) To: community тогда в моем случае, надо использовать маскарадинг, т.к. у меня ADSL-подключение и ip-динамический. вывод tracert смогу только в понедельник посмотреть. А на клиентских компах, по-моему говорит, что нет такого домена mail.firma.ru , может действительно DNS, в понедельник посмотрю. Но все равно спасибо ----- Original Message ----- From: "Anton Gorlov" <Pnz.Stalker@mail.ru> To: <community@altlinux.ru> Sent: Saturday, May 21, 2005 1:06 PM Subject: [OBORONA-SPAM] Re[2]: [OBORONA-SPAM] Re: [Comm] вопрос по настройке почты и NAT > Здравствуйте, Плуталовский. > > Вы писали 21 мая 2005 г., 12:51:25: > >> cat /proc/sys/net/ipv4/ip_forward >> смогу только в понедельник дать. >> Простите, вам наверное будет смешно, но я читая доки по настройке шлюза >> понял, что маскарад и NAT это одно и то же. Просто плаваю пока в этом >> деле >> :) > > Не совсем одно и тоже -- в нате явно указывается акой адресс > подставлять, а маскарадинг подствляет авдресс того интерфейся, с > которого пакет уходит. > >> Я просто включил форфардинг в /etc/sysctrl, после этого из внутренней >> сети >> все равно ничего не пинговалось , кроме шлюза. Потом полез лапатить >> iptables, потому как знакомый когда шлюзы делал, пользовался им. Там >> прописал стандартное правило -A POSTROUTING -o ppp0 -j MASQURADE >> После этого инет стал раздаваться. Причем mail.ru пингуется нормально, а >> мой >> домен mail.firma.ru только со шлюза, но не из нутри. > У меня вот что сделано: > > [root@ring sysconfig]# iptables -L -t nat > Chain PREROUTING (policy ACCEPT) > target prot opt source destination > Chain POSTROUTING (policy ACCEPT) > target prot opt source destination > SNAT all -- anywhere anywhere > to:192.168.1.111 > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > Исходящий интерфейс --192.168.1.111 и пакетам подставляеся адресс > 192.168.1.111. > > А что показывает tracert mail.firma.ru на клиентских машинах? Может с > ДНС проблемы? Или (что скорее всего) --роутинг? > >> Поясните пожалуйста различие между NAT и MASQUARADE, чем лучше >> пользоваться >> и самое главное, как каждый из них настраивается, можно ссылки на HOW-TO. > Маскарадинг применяется при динамическом Ип. Если у вас статический > --то лучше НАТ. Ссылки на how-to замечательно ищутся через goоgle... > Хотя если надо --могу и по мылу свою подборку кинуть. > >> Вобщем-то цель была создать максимально защищенный шлюз, чтоб раздавал >> инернет. Причем на нем устанавливать почтовый сервер, базы данных, сквид, >> веб-сервер или еще что-нибудь не планируется, поэтому хотелось бы по >> максимуму все порты закрыть. > Чем меньше открыто тем лучше... (да-да.. я знаю чт оя псих) > > А воьбще с этим лучше перейти в isp-list [at] altlinux.org.ua > > -- > С уважением, > Anton mailto:Pnz.Stalker@mail.ru > FIDO: 2:5059/37 > > _______________________________________________ > Community mailing list > Community@altlinux.ru > https://lists.altlinux.ru/mailman/listinfo/community ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [OBORONA-SPAM] Re: [Comm] вопрос по настройке почты и NAT 2005-05-21 8:23 ` [Comm] вопрос по настройке почты и NAT Anton Gorlov 2005-05-21 8:51 ` [OBORONA-SPAM] " Плуталовский Дмитрий @ 2005-05-21 8:54 ` Плуталовский Дмитрий 2005-05-21 9:07 ` Re[2]: " Anton Gorlov 1 sibling, 1 reply; 6+ messages in thread From: Плуталовский Дмитрий @ 2005-05-21 8:54 UTC (permalink / raw) To: community Да, забыл сказать, подключены через СТРИМ. ----- Original Message ----- From: "Anton Gorlov" <Pnz.Stalker@mail.ru> To: <community@altlinux.ru> Sent: Saturday, May 21, 2005 12:23 PM Subject: [OBORONA-SPAM] Re: [Comm] вопрос по настройке почты и NAT > Здравствуйте, Плуталовский. > > Вы писали 21 мая 2005 г., 12:19:43: > >> Здравствуйте всем. >> Настраиваю на работе шлюз на базе ALM2.4. >> Интернет раздает. Но не пингуется═из внутренней >> сети═mail-сервер. И соответственно Outlook с клиентских ПК не видит >> его. С гейта пинги проходят без проблем. С клиентского ПК на >> почтовый WEB-интерфейс зайти не могу, не пускает. Хостимся на >> Highway.ru >> В Iptables отключил все правила, оставил только маскарад, не помогает. >> Что посоветуете? > > А маскарад обязателен? Может ната хватит? > А так --прпавило маскарадинга в студию, > cat /proc/sys/net/ipv4/ip_forward > > > > > > -- > С уважением, > Anton mailto:Pnz.Stalker@mail.ru > FIDO: 2:5059/37 > > _______________________________________________ > Community mailing list > Community@altlinux.ru > https://lists.altlinux.ru/mailman/listinfo/community ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re[2]: [OBORONA-SPAM] Re: [Comm] вопрос по настройке почты и NAT 2005-05-21 8:54 ` Плуталовский Дмитрий @ 2005-05-21 9:07 ` Anton Gorlov 0 siblings, 0 replies; 6+ messages in thread From: Anton Gorlov @ 2005-05-21 9:07 UTC (permalink / raw) To: community Здравствуйте, Плуталовский. Вы писали 21 мая 2005 г., 12:54:54: > Да, забыл сказать, подключены через СТРИМ. Мне это ниочём не говорит... бо нет их в Пензе. -- С уважением, Anton mailto:Pnz.Stalker@mail.ru FIDO: 2:5059/37 ^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2005-05-21 9:38 UTC | newest] Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2005-05-21 8:23 ` [Comm] вопрос по настройке почты и NAT Anton Gorlov 2005-05-21 8:51 ` [OBORONA-SPAM] " Плуталовский Дмитрий 2005-05-21 9:06 ` Re[2]: " Anton Gorlov 2005-05-21 9:38 ` [OBORONA-SPAM] " Плуталовский Дмитрий 2005-05-21 8:54 ` Плуталовский Дмитрий 2005-05-21 9:07 ` Re[2]: " Anton Gorlov
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git