В разделе Фри я уже задавал вопрос.
Думаю можно и здесь его повторить.

Проблема в том что нужно что бы запросы на 25,110 порты передавались с одного ящика на другой на котором и стоит почтовый сервер.
Но...
Для других сервисов типа ДНС или Прокси это работает а для почты ну никак.

Кто нить может обьяснить что в этом протоколе специфичного? Почему для него форвардинг не работает?
Пробовал и во Фри БСД через форвардинг в фаерволе.
И в винде через настройку портов в Юзер гейте (прокся такая) всё равно не получается.

Хелп.

Не понял точного вопроса... Тебе надо почтовый трафик приходящий на один локальный ящик перенаправить на другой локальный ящик?! Если у тебя sendmail, тогда это прписывается в одном из тего текстовых файлов крнфигурации, точно не помню какой. Там же и на внешний. Поскольку рабочий трафик приходит на 25 порт, то забирать почту ты сможешь либым клиентом с того ящика на который сделан форвард и 110 порт перенаправлять не вижу смысла, просто глупо или я не понял вопроса...

Guest
Теперь я не понял ответа :)
Попробую подробнее обьяснить.
Значит представим что есть локальная сеть. Есть прокси-сервер с двумя сетевухами одна из которых смотрит в инет. Но на этом прокси сервере нет почтового сервера. Почтовый сервер на одном из ящиков в локалке. Что бы пользователи из инета могли забрать почту с этого почтового сервера им нужно как то достучатся до сокета mailServerIP:110.
Так ведь?
Но они ведь могут видеть только proxyIP.
Вот мне и нужно сделать так что бы ВСЕ пакеты идущие на proxyIP:110 перебрасывались на mailServerIP:110.
Вот это то и не работает.
Когда сделал форвардинг в фаерволе на proxyIP:110,то при сканировании этого порта пишет что порт в принципе то слушается, но при подключении к этому порту. Сервер ничего не отвечает.

По идее, все должно работать.
Попробуй просканить чем-нибуть типа XSpider.
У него логи более расширены, может чего и увидешь.
Сканить надо естественно с наружней сети.
ЕДинственное что приходит на ум:
1) Ошибся указывая внутренний IP.
2) На Proxy (Firewall'e) Стоит фильтрация.
3) На самом почтовом сервере стоит фильтрация

Kimaa57
Как оказалось Вариант 2)
Скорее всего.
Потому как если сделать форвардинг на почтовике (например с порта 1110 на порт 110) то работает
А когда на прокси, то ...
Вот если с этого же прокси подключаешься - работает. а если уже с другого ящика - не работает.
Хотя правило вроде фром эни ту эни...
Ну да ладно.
Найдём.

Спасибо.

Привет! Это снова я. Теперь я вроде понял вопрос. Тебе нужно дать возможность внешним клиентам из инета забирать почту с *почтового сервера, который стоит за фаерволом в локальной сети. Фаервол, как я понял у тебя на какой-то типа UNIX и при этом не фильтр пакетов, а какой-то прокси. В общем для UNIX существует перенапраления iproute или если у тебя проки, тогда ты по идеи можешь задать это его правилами, обычно люди любят squid. Если у тебя Linux, то там есть очень хороший фильтр пакетов netfilter (Iptables - последняя реализация). С iptables могу точне рассказать как делается перенаправление. Через таблицу forward действие DNAT (нат по напралению на 110). Короче задаешь в этом фильтре правило. И все пакеты (к примеру 110), которые приходят на внешний шлюз (твой фаервол) будут перенаправляется твоим фаерволом на внутрений почтовый сервер, при этом о перенаправлении внешние клиенты не будут знать, для них вся работа бедет осуществляться, как-будто с фаерволом. Да и в клиентах задай адреса фаервола, а не внутренего почтового сервера. Однако тем самым ты делаешь "дырку" в своей системе довая возможность приема почты внешним клиентам. Если нужна почта из дома, может сделать RAS и довать получать почту не напрямую через инет, а через DMZ?!