ipfw fwd почты

// Сентябрь 9th, 2010 // Работа

тема поднималась на сисадминсах но так мне тогда никто и не подсказал.
пост для того что бы потом в след раз не париться )

есть гейт на freebsd 6.4
внешний – 123.123.123.123
внутренний – 192.192.192.1 sk0

есть МТА на линуксе
внутренний 192.192.192.2

внутреннее общение клиентов с сервером происходит по портам 25 и 110
пользователей из вне натит гейт с портов 4445 и 4410 соответственно в 25 и 110

все отлично работает. но!!!

есть мобильные пользователи что работают и в локальной сети и через нет стучатся к почте
у них настройка как для внешних пользователей – 123.123.123.123 4445 и 4410

соответственно внутри локалки почту они проверять не могут

пробовал на гейте прописать правило fwd но оно почему то не срабатывает… (((

ipfw add 10 fwd 192.192.192.2:25 tcp from any to any 4445 in via sk0

запускаю телнет 192.192.192.2:4445 но в ответ тишина… а на почтовик приходят пакеты по 4445 паорту (((
я понимаю так это правило – все пакеты по 4445 завернуть на почтовик на 25 порт.

что я делаю не так, подскажите…
как мобильные пользователи не меня настроек могут проверять в локалке почту с внешними настройками .
заранее спасибо

всем спасибо, и не смотря на то что тему пометили как ламерскую – решение публикую.

рассматривались варианты
- ДНС – использовать нельзя по политическим аспектам
- релей на гейте …. можно было но лениво и опить же не спортивно

но решил попинать таки редирект и вот правила

на гейте

ipfw add 10 fwd 192.192.192.2 tcp from any to any 4445 in via sk0
ipfw add 11 fwd 192.192.192.2 tcp from any to any 4410 in via sk0

на почтовике, он под линуксом

iptables -t nat -A PREROUTING -p tcp –dport 4445 -j REDIRECT –to-port 25
iptables -t nat -A PREROUTING -p tcp –dport 4410 -j REDIRECT –to-port 110

все… работает.
теперь пользователи которые пользуются почтой из вне приходя на работу ничего не меняют в настройках

Комментарии закрыты.