Архив форумов ЦИТФорума

[HITMAN]

Доброго времени суток всем!
Помогите разобраться...
есть адсл подключение через модем zyxel prestige 660
в этом модеме встроенный роутер и нат
к этому модему подключён mail/proxy сервер OpenBSD 3.4
Проблема в том, что отправлять почту я могу, а получить не могу.
на модеме файрвол отключен вообще.
_________________
Лишь сомнения ведут к пробуждениям

[a-m-d]

Доброго!
"Переведи":

[HITMAN]

извиняюсь за неточное описание...
Первый перевод верный!
на модеме тока что настроил файрвол чтоб он все пакеты форвардил...
вот тока там нет опции куда их форвардить
вот как там мона сделать:
Packet Direction Default Action Log
LAN to LAN / Router Block/Forward
LAN to WAN Block/Forward
WAN to LAN Block/Forward
WAN to WAN / Router Block/Forward
это политика по умолчанию
щас везде стоит forward.
_________________
Лишь сомнения ведут к пробуждениям

[a-m-d]

Заодно точно модель модема назвал бы уж.

Тебе надо NAT/PAT повнимательнее посмотреть.
_________________
Век живи - век учись!.. Дураком помрёшь.

[HITMAN]

Prestige 660H-61 (P660HEE)
А можно по подробнее про NAT?
у модема есть 3 позиции:
NONE
SUA (Это типа если имееться 1 реальный ип - щас так и сделано)
Full Feature (это если много реальных ипов)
_________________
Лишь сомнения ведут к пробуждениям

[Dmitry_Karpov]

Лично я бы попробовал отказаться от маскарадинга (динамического NAT) на модеме и отдал бы реальный адрес серверу - проблема исчезнет (на модеме останутся только функции канального соединения с провайдером). Если в сетке есть др.машины, то NAT для них может выполнять сервер.

PS: Твои возможности настраивать систему тем или иным образом зависят от того, каковы условия провайдера, в т.ч. сколько рельных IP-номеров он тебе дал. Если не дал вообще, то то фиг у тебя получится принимать SMTP-соединения (да и вообще любые входящие запросы).
_________________
Хочу в Хогвардс преподавателем информатики.

[a-m-d]

А вот дальше, извини, я тебе ничего не скажу - престижей у меня нету, а "дальше" надо конкретно по его меню/терминам советы давать. Покопай лучше мануал к Zyxel'ю.

Суть (уже было): Пакеты, приходящие на 25 порт tcp на твой модем снаружи должны быть переброшены на твой почтовик внутри локалки. Пробросить их надо не форвардингом (скорее всего при форвардинге не будет изменен адрес получателя пакета и твой OpenBSD "забьет" на этот пакет как на ему не предназначенный), а при помощи NAT/PAT.

То, что советует Dmitry_Karpov, потребует отдать реальный адрес твоему серверу на OpenBSD, а модем перевести в режим прозрачного моста. Кстати, да. Внешний адрес-то действительно "реальный" или же из внутренней сети провайдера?
_________________
Век живи - век учись!.. Дураком помрёшь.

[HITMAN]

в идеале я хотел сделать так, как советует Дмитрий Карпов...
вот тока в режиме моста у модема есть 2 варианта: PPPoA и RFC1483
какой выбрать?

теперь про ип:
iplookup делает обратное преобразование ип->имя
так что ип - реальный
_________________
Лишь сомнения ведут к пробуждениям

[C37]

[Dmitry_Karpov]

[HITMAN]

Спасибо всем за участие!!! Разобрался...
Поставил модем в режим моста и отдал реальный ип серваку, на котором настроил pppoe...
Ещё раз всем спасибо!
_________________
Лишь сомнения ведут к пробуждениям