[BSD] levelezes

[Szabados Jozsef]

Szia,

Bakos Gergely wrote:
> Sziasztok!
> 
> Szóval van egy OpenBSD-s szerver, amire egy switchen keresztül 
> kapcsolódik néhány gép. Már az ftp-nél észrevettem, hogy valamiért nem 
> működik, és ki is írta, hogy ezzel az ip-vel nem lehet csatlakozni és 
> kiírta a gép belső ip-jét. Gondolom, a levelező program is ezért nem tud 

Na ez azert van, mert az adatcsomagban is van IP jellegu informacio, nem 
csak az IP fejlecben, hogy aktiv ftp eseten hova a csudaba kapcsolodjon 
a szerver. Na ez az ami egy gyalog NAT-olas eseten valtozatlan marad, es 
kapod a mar ismert hibauzenetet. Megoldas: passziv ftp hasznalata, vagy 
proxy hasznalata. Sot, asszem letezik megoldas, hogy ezt kezelje a 
csomagszuro,  lasd. ipf eseten "proxy port" opcio, gondolom valamennyire 
hasonlo OpenBSD eseten.

Pl. a howtobol:  map tun0 192.168.1.0/24 -> 20.20.20.1/32 proxy port ftp 
ftp/tcp

> a szolgáltató (invitel) smtp szerveréhez csatlakozni, mert nem a rendes, 
> hanem a belső hálós ip-vel csatlakozik. Mit kell ehhez beállítani?

Na ezzel meg az szokott lenni, hogy a genyo smtp szerverek szurnek 
mindenre, ami el es mozog:-)) Pl. arra, hogy milyen hostnevet kapnak a 
HELO/EHLO uzenetben. Ha az nincs a dns-ben, akkor nem fogadnak onnan 
levelet. Gondolom ez van nalad is. Ha ugyis van valami valos hostneve az 
openbsd-s gepnek, meg gyanitom valami levelezoszerver van rajta, akkor 
hasznald azt, a belo halo szamara meg legyen az a smarthost.

> pf.conf:
> 
> A csomagszűrésen kívül és két nat sor található benne:
> nat on $ext_if from $int_if:network to any -> $ext_if
> nat on $ext_if from $int_if2:network to any -> $ext_if
> A második sor egy külön hálózatot kezel, amelyiken csak egy gép van, 
> azért alakítottam így ki, mert túé messze van a switchez.

Lasd. feljebb.

udv,
Szabados Jozsef