появилась необходимость сделать редирект tcp\25 порта на корпоративном шлюзе
Код: Выделить всё
root@server:~ # uname -a
FreeBSD server 10.2-RELEASE FreeBSD 10.2-RELEASE #0 r286666: Wed Aug 12 15:26:37 UTC 2015 root@releng1.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC amd64
конфиг ipfw такой:
root@server:~ # cat /etc/firewall.conf
#re0 -- интерфейс в LAN, имеет адрес 192.168.0.254
#rl0 -- интерфейс в WAN, имеет адрес 111.111.111.111
nat 1 config if rl0 deny_in same_ports unreg_only redirect_port tcp 192.168.0.10:25 25
add allow ip from any to any via re0
add skipto 11000 ip from any to any via rl0
add 11000 nat 1 ip from any to any via rl0
add 11999 skipto 65000 ip from any to any
nat работает, telnet с наружи конектится к 25 порту и нормально разговаривает с почтовым сервером 192.168.0.10, а проблема, собственно в том, что вся входящая почта, которая приходит имеет в заголовке неверный ip адрес источника
Код: Выделить всё
Received: from some.real.domain.com (unknown [192.168.0.254])
что вызывает определенные проблемы..
есть ли способ сделать так, чтобы адрес источника не маскировался при прохождении через пакетный фильтр?
ipfw add fwd пробовал -- не работает..
заранее спасибо..