Существует внутренний (192.168.X.X) почтовый сервер1 MDaemon 8.1.13 (user@domen.local) на виндовом серваке, находиться за шлюзом (FreeBSD). Ведеться переписка только внутри него-Наружу письма не отсылаються. Потребовалась задача-необходимо некоторым пользователям MDaemona отправлять почту наружу, т.е. на реальные почтовые сервера, НО без получения обратных писем. В сети так же существует почтовый сервер2 под Postfix с реальным IP. Как правильно организовать подмену приватного адреса на реальный через шлюз использую правила ipfw? Возможно как то настроить релей с внутреннего почтовика1 через адрес реального почтовика2? Заранее спасибо!

Необходимо настроить информационный сайт. Не знаю какую ветку Apache выбрать или 1.3 или 2. Опишите плюсы и минусы обеих версий, безопасность этих версий (у какой больше дыр). Слышал что 1.3 версия умирает постепенно... Заранее Биг СПАСИБКИ!

Существует сеть, в которой несколько внутренних подсеток (192.168.1.1/24, 192.168.2.1/24, 192.168.3.1/24, 192.168.4.1/24, 192.168.5.1/24, 192.168.6.1/24). Ip адресация в сети статическая! На локальных станциях, в качестве шлюза прописан соответствеющий ip-адрес сервера (если пользователь в 1-ой подсети-например 192.168.1.24, то адрес его шлюза 192.168.1.1, а если 192.168.5.143 -тогда 192.168.5.1 и т.д.). На этом сервере-шлюзе установлены все эти 6 сетевых карт и 1 карта, которая смотрит в Inet c реальным ip-адресом (217.3.Х.Х); вроде бы все что требуется для работы прописано в iptables. Внутри сети имеется Windows2000 c sql-сервером (например 192.168.2.10), с которым должны работать пользователи из разных подсетей. Если пользователь находится в той же подсети что и сервер,то все прекрасно работает. Но если к sql-серверу обращаются с других подсеток, то через какое то время происходит разрыв связи и он перестает даже пинговаться :-( Если во время этих сбоев посмотреть какой пользователь подключен и с какого ip он работает, виден почему-то ip-адрес шлюза (причем реальный адрес 217.3.Х.Х), а должен быть ip-адрес той машины с которой идет запрос... Подозреваю что у меня не хватает правил в iptables и в следствии этого возникают проблемы с маршрутизацией. Буду очень признателен в исправлении моего конфига!

#!/bin/bash IPTABLES="/sbin/iptables" LOCALNET1="192.168.1.0/24" LOCALNET2="192.168.2.0/24" LOCALNET3="192.168.3.0/24" LOCALNET4="192.168.4.0/24" LOCALNET5="192.168.5.0/24" LOCALNET7="192.168.7.0/24" REAL_LAN_IP="217.3.X.X"

echo "1" > /proc/sys/net/ipv4/ip_forward

$IPTABLES -P INPUT ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -Z

# Accept forward packets $IPTABLES -A FORWARD -s $LOCALNET1 -d 0/0 -j ACCEPT $IPTABLES -A FORWARD -s $LOCALNET2 -d 0/0 -j ACCEPT $IPTABLES -A FORWARD -s $LOCALNET3 -d 0/0 -j ACCEPT $IPTABLES -A FORWARD -s $LOCALNET4 -d 0/0 -j ACCEPT $IPTABLES -A FORWARD -s $LOCALNET5 -d 0/0 -j ACCEPT $IPTABLES -A FORWARD -s $LOCALNET7 -d 0/0 -j ACCEPT

$IPTABLES -A INPUT -s $LOCALNET7 -d 0/0 -p tcp --dport 21 -j ACCEPT $IPTABLES -A INPUT -s $LOCALNET7 -d 0/0 -p udp --dport 21 -j ACCEPT $IPTABLES -A INPUT -s $LOCALNET7 -d 0/0 -p tcp --dport 20 -j ACCEPT $IPTABLES -A INPUT -s $LOCALNET7 -d 0/0 -p udp --dport 20 -j ACCEPT $IPTABLES -A INPUT -d 0/0 -p tcp --dport 22 -j ACCEPT $IPTABLES -A INPUT -d 0/0 -p tcp --dport 25 -j ACCEPT $IPTABLES -A INPUT -d 0/0 -p tcp --dport 53 -j ACCEPT $IPTABLES -A INPUT -d 0/0 -p udp --dport 53 -j ACCEPT $IPTABLES -A INPUT -d 0/0 -p tcp --dport 80 -j ACCEPT $IPTABLES -A INPUT -d 0/0 -p tcp --dport 110 -j ACCEPT $IPTABLES -A INPUT -d 0/0 -p tcp --dport 443 -j ACCEPT

$IPTABLES -A INPUT -p icmp --icmp-type 0 -j ACCEPT $IPTABLES -A INPUT -p icmp --icmp-type 3 -j ACCEPT $IPTABLES -A INPUT -p icmp --icmp-type 5 -j ACCEPT $IPTABLES -A INPUT -p icmp --icmp-type 11 -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -p ALL -s $LOCALNET1 -d 0/0 -j SNAT --to-source $REAL_LAN_IP $IPTABLES -t nat -A POSTROUTING -p ALL -s $LOCALNET2 -d 0/0 -j SNAT --to-source $REAL_LAN_IP $IPTABLES -t nat -A POSTROUTING -p ALL -s $LOCALNET3 -d 0/0 -j SNAT --to-source $REAL_LAN_IP $IPTABLES -t nat -A POSTROUTING -p ALL -s $LOCALNET4 -d 0/0 -j SNAT --to-source $REAL_LAN_IP $IPTABLES -t nat -A POSTROUTING -p ALL -s $LOCALNET5 -d 0/0 -j SNAT --to-source $REAL_LAN_IP $IPTABLES -t nat -A POSTROUTING -p ALL -s $LOCALNET7 -d 0/0 -j SNAT --to-source $REAL_LAN_IP #Redirect all users on transparent proxy $IPTABLES -t nat -A PREROUTING -s $LOCALNET1 -d 0/0 -p tcp --dport 80:88 -j REDIRECT --to-port 3128 #$IPTABLES -t nat -A PREROUTING -s $LOCALNET1 -d 0/0 -p tcp --dport 8080 -j REDIRECT --to-port 3128

$IPTABLES -t nat -A PREROUTING -s $LOCALNET2 -d 0/0 -p tcp --dport 80:88 -j REDIRECT --to-port 3128 $IPTABLES -t nat -A PREROUTING -s $LOCALNET2 -d 0/0 -p tcp --dport 8080 -j REDIRECT --to-port 3128

$IPTABLES -t nat -A PREROUTING -s $LOCALNET3 -d 0/0 -p tcp --dport 80:88 -j REDIRECT --to-port 3128 $IPTABLES -t nat -A PREROUTING -s $LOCALNET3 -d 0/0 -p tcp --dport 8080 -j REDIRECT --to-port 3128

$IPTABLES -t nat -A PREROUTING -s $LOCALNET4 -d 0/0 -p tcp --dport 80:88 -j REDIRECT --to-port 3128 $IPTABLES -t nat -A PREROUTING -s $LOCALNET4 -d 0/0 -p tcp --dport 8080 -j REDIRECT --to-port 3128

$IPTABLES -t nat -A PREROUTING -s $LOCALNET5 -d 0/0 -p tcp --dport 80:88 -j REDIRECT --to-port 3128 #$IPTABLES -t nat -A PREROUTING -s $LOCALNET5 -d 0/0 -p tcp --dport 8080 -j REDIRECT --to-port 3128

$IPTABLES -t nat -A PREROUTING -s $LOCALNET7 -d 0/0 -p tcp --dport 80:88 -j REDIRECT --to-port 3128

$IPTABLES -A INPUT -i $REAL_LAN_IP -j LOG $IPTABLES -A FORWARD -i $REAL_LAN_IP -j LOG

При подключении любого пользователя внутренней сети к любому ftp-ресурсу через total_commander или far, возникает следующая ошибка: 500 Illegal PORT Command. Но если тоже самое проделывать через какой либо FTP-менеджер (я пробовал FlashFXP), все получается-доступ есть. Подскажите в чем грабли? Может в iptables еще что либо добавить? Заранее спасибки...

В конфиге squid прописал путь к файлу, в котором у меня перечислены слова и некоторые сайты которые я бы хотел сразу обрезать! acl banner url_regex "/etc/squid/banner" acl porno url_regex "/etc/squid/por.gz" http_access deny banner http_access deny porno Но при обращении на ентот сайт (или если встречается слово в адресе сайта из списка banner,por.gz) он его все равно пропускает. В чем секрет??? Кто как енто решил-помогите плиз. Squid Cache: Version 2.5.STABLE9.

У меня возникла следующая проблема-мой прозрачный прокси-сервер по непонятным причинам уважаемый YANDEX стал считать АНОНИМНЫМ и теперь не можем к нему ходить. В настройках сквида строго указаны подсети с которыми он работает! Может яндекс заголовки какие то увидел у моего проксика? Подскажите как енто решить.

Собрал новое ядро 2.6.10 для своего sarge, но не знаю как мне новый initrd изготовить в котором есть поддержка моего SATA винта... Помогите. Заренее всем сенкс.

Кто работал с ентой железкой (http://www.zyxel.ru/catalog/all.asp?UserName=&Parts=803) расскажите плиз ее плюсы и минусы, какие у вас возникли проблемы... Как она "дружит" в сети с Linuxom(iptables-ами)? Заранее всем огромное спасибо!

Необходимо перекрыть инет-соединения чтобы юзверь не мог ч\з другой проксюшник лазить? а мог только ч\з мой в инет ходить с моими настройками (т.е. в настройках браузера они прописывают др. прокси - и обходят мой ). ЗАРАНЕЕ БИГ СПАСИБКИ!!!

Буду очень признателен все кто поможет разобраться как построить графики mrtg для свича, т.е. для его портов. Необходимо собирать статистику по загруженности ентих портов.

Хочу поменять права для пользователя, а мне говорят что ентот пользователь еще не вышел? Сервак выключать не хочу, как мне его обрубить? Помогите плиз, я недавно начал админить Линух.