Привет, у меня проблемы либо с dst-nat, либо с маскированием (я не на 100% уверен, что именно это вызывает проблемы)… MT1 Gateway, 3 интерфейса (2.9.6): ether0 - 198.18.0.1/28 ether1 - 198.18.0.17/28 ether2 - не используется MT2 Border, 3 интерфейса (2.9.9): ether0 - 198.18.0.2/28 ether1 - 192.168.1.1/24 (Masq, частная сеть) ether2 - 198.18.60.0/27 (Server Farm)
На MT1 у меня:
0 X ;;; Transparent SMTP Service
chain=dstnat src-address=198.18.60.2 protocol=tcp dst-port=25
action=accept
1 X chain=dstnat protocol=tcp dst-port=25
src-address-list=Everyone (The Mesh)
dst-address-list=!Everyone (The Mesh) action=dst-nat
to-addresses=198.18.60.2 to-ports=25
Правило 0, разрешает доступ от моего SMTP-сервера, чтобы он проходил через шлюз в Интернет. Правило 1, перенаправляет трафик от моей сети через MT2, к Server Farm. Используя Packet Sniffer, я вижу, что эти пакеты доходят до MT2. Однако, адрес источника этих пакетов - это адрес интерфейса ether0, а не клиента (Что, наводит меня на мысль, что это, на самом деле, затронуто правилом маскирования на MT2).
MT2, имеет следующее правило маскирования:
0 ;;; Outbound SRC NAT для внутренней сети, исключая Server Farm
chain=srcnat src-address=192.168.1.0/24 action=masquerade
Маскирует все с 192.168.1.0/24. Кто-нибудь имеет какие-нибудь идеи, почему это не работает?
Несколько быстрых заметок: я вижу, что счетчик пакетов увеличивается на шлюзе. Таким образом, шлюз видит пакет и перенаправляет его на 198.18.60.2. Я вижу, что пакет прибывает на MT2, ОДНАКО, адрес источника изменился на адрес интерфейса MT1. Это больше не адрес клиента.
Из MT2, я не вижу данных, прибывающих на фактический адрес, куда шлюз перенаправляет трафик. Любая помощь, очень приветствуется.
Спасибо,
На MT1 у меня:
0 X ;;; Transparent SMTP Service
chain=dstnat src-address=198.18.60.2 protocol=tcp dst-port=25
action=accept
1 X chain=dstnat protocol=tcp dst-port=25
src-address-list=Everyone (The Mesh)
dst-address-list=!Everyone (The Mesh) action=dst-nat
to-addresses=198.18.60.2 to-ports=25
Правило 0, разрешает доступ от моего SMTP-сервера, чтобы он проходил через шлюз в Интернет. Правило 1, перенаправляет трафик от моей сети через MT2, к Server Farm. Используя Packet Sniffer, я вижу, что эти пакеты доходят до MT2. Однако, адрес источника этих пакетов - это адрес интерфейса ether0, а не клиента (Что, наводит меня на мысль, что это, на самом деле, затронуто правилом маскирования на MT2).
MT2, имеет следующее правило маскирования:
0 ;;; Outbound SRC NAT для внутренней сети, исключая Server Farm
chain=srcnat src-address=192.168.1.0/24 action=masquerade
Маскирует все с 192.168.1.0/24. Кто-нибудь имеет какие-нибудь идеи, почему это не работает?
Несколько быстрых заметок: я вижу, что счетчик пакетов увеличивается на шлюзе. Таким образом, шлюз видит пакет и перенаправляет его на 198.18.60.2. Я вижу, что пакет прибывает на MT2, ОДНАКО, адрес источника изменился на адрес интерфейса MT1. Это больше не адрес клиента.
Из MT2, я не вижу данных, прибывающих на фактический адрес, куда шлюз перенаправляет трафик. Любая помощь, очень приветствуется.
Спасибо,
