ipfw und natd, die 2.

From: Juergen Bode <bode(at)hsp.de>
Date: Thu, 10 Apr 2003 06:44:52 +0200



Hallo zusammen,



Bernd Walter schrieb am 08.04.2003:



>> seit geraumer Zeit - ich sage besser nicht seit wann :-(((


>> versuche ich eMails durch meine FW zu bekommen.


>> Per imap ist das kein Problem, aber per ETRN kommt


>> nichts an. Fehlermeldung an Absender: user unknown,


>> relaying denied.



> Relaying denied hat absolut nichts mit einem Packetfilter zu tun.


> Sowas kommt von einem MTA.


> Du solltest in der Fehlermail nachsehen, auf welchem Rechner die Fehler


> meldung erzeugt wurden und dessen MTA Konfiguration prüfen.



Vielen Dank für die Anregung zu Nachforschungen!


Ich habe etliche Versuche unternommen, aber leider war das nicht 


die Lösung des Problems. Über eine ISDN-Karte habe ich eine 


ppp-Verbindung direkt zwischen MS und ISP aufgebaut, und 


dann über diese Leitung die eMails ordnungsgemäß 


erhalten und lokal weiter zugestellt. Der MTA sollte also soweit


i.O. sein.


Nach Schließen der Verbindung tritt wieder der gleiche Fehler


wie vorher auf.



Sollten noch andere Anregungen zu Nachforschungen sein würde


ich mich sehr freuen.



-----------------------  schnipp  ---------------------------------



Die Konstellation sieht so aus:



--  ISP  --  217.69.65.2


             !


   i         !


   i         ! ------------  FW --------------


   i           217.69.71.82      192.168.0.1 !


   i                                         !


   i                                         !


   i...... alternative ppp ..............    !---- MailServer 


                                       192.168.0.2



Beim ISP ist second. MS eingetragen, soll durch


FW zum primary geleitet werden.



In rc.conf ist eingetragen:


..


gateway_enable="YES"


.


ifconfig_ed0= ..


ifconfig_ed1= ..


.


natd_enable="YES"


natd_iface="ed1"


natd_flags="-redirect_port tcp 192.168.0.2:25 217.69.71.82:25 \


                 217.69.65.2"


firewall_quiet="NO"


firewall_type="SIMPLE"



Die meiner Meinung nach interessanten Eintragungen


in der rc.firewall sind:



..


oip="217.69.71.82"


.


fwcmd="/sbin/ipfw"


.


${fwcmd} add divert natd all from any to any via ${natd_interface}


.


${fwcmd} add pass log tcp from 217.69.65.2 to ${oip} 25 setup


.


# ohne Erfolg getestet:


# ${fwcmd} add pass log all from 217.69.65.2 to ${oip}



--------------  schnapp  ------------------------------------------------



Gruss


Jürgen



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 10 Apr 2003 - 06:44:43 CEST













search this site