подскажите такая проблема
есть локальная сеть выход в интернет через шлюз
на шлюзе стоит FreeBSD 6.2 +ipfw+squid
не проходит почта
из локалки сервер не пингуеться с сервера в локал пинги проходят

вот конфиг ipfw


#!/bin/sh

ipfw=”/sbin/ipfw –q”
uports=”1025-65535”
int_if=”rl0”
ext_if=”vr0”


int_net=”192.168....../24”
ext_net=”192.168……./30”

for_lan=”smtp,pop3,http,https,aol,domain,ssh”
Services=”smtp,pop3,http,https,aol,domain,ssh”

${ipfw} –f flush
${ipfw} add check-state
${ipfw} add allow all from any to any via lo0
${ipfw} add deny icmp from any to any frag
${ipfw} add deny all from $int_net to me in recv $ext_if

${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if


${ipfw} add fwd 127.0.0.1,3128 tcp from $int_net to any http in recv $int_if
${ipfw} add divert natd all from $int_net to not $int_net out xmit $ext_if
${ipfw} add divert natd all from any to $ext_ip in recv $ext_if


${ipfw} add allow all from $int_net to any in recv $int_if
${ipfw} add allow all from any to $int_net out xmit $int_if



${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if
${ipfw} add allow tcp from any $for_lan to $int_net $uports in recv $ext_if established
${ipfw} add allow tcp from $int_net $uports to any $Services out xmit $ext_if
${ipfw} add allow tcp from any $for_lan to $int_net $uports in recv $ext_if established
${ipfw} add allow tcp from any 80 to $ext_ip $uports in recv $ext_if established


${ipfw} add allow udp from $ext_ip $uports to any domain out xmit $ext_if
${ipfw} add allow udp from any domain to $ext_ip $uports in recv $ext_if
${ipfw} add allow udp from any domain to $int_net $uports in recv $ext_if

${ipfw} add allow tcp from $ext_ip $uports to any $uports out xmit $ext_if
${ipfw} add allow tcp from any $uports to $ext_ip $uports in recv $ext_if established


${ipfw} add allow icmp from any to me icmptypes 0,3,4,11,12 in
${ipfw} add allow icmp from any to $int_net icmptypes 0,3,4,11,12 in recv $ext_if
${ipfw} add allow icmp from me to any icmptypes 3,8,12 out

${ipfw} add deny all from any to any

где я мог ошибиться??

${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if
это чё такое?
нигде пописания переменных не увидел
а вообще попробуй явно
${ipfw} add allow tcp port 25,110, 445, 955 from any to any
а потом уж изголяйся

${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if
это чё такое?
нигде пописания переменных не увидел
а вообще попробуй явно
${ipfw} add allow tcp port 25,110, 445, 955 from any to any
а потом уж изголяйся
насчет переменных, надо быть внимательнее они в верху конфига описаны
uports=”1025-65535”
int_if=”rl0”
ext_if=”vr0”
int_net=”192.168....../24”
ext_net=”192.168……./30”
Services=”smtp,pop3,http,https,aol,domain,ssh”

а так как ты предлогаеш тоже не работает

подскажите такая проблема
есть локальная сеть выход в интернет через шлюз
на шлюзе стоит FreeBSD 6.2 +ipfw+squid
не проходит почта
из локалки сервер не пингуеться с сервера в локал пинги проходят

вот конфиг ipfw

${ipfw} add deny all from any to any

где я мог ошибиться??

1. add deny log all rfom any to any <- поменять в rc.firewall , затем смотреть логи
2. ipfw list <- дать команду, проверить правила ipfw
3. ipfw show <- дать команду , смотреть циферки

seruff, тебя не зря спрашивал mak_v на счет переменных $ext_ip где ты видишь обьявление этой переменной???, или я такой слепой??? кстати она у тебя даже не в одном месте прописана,

Добавлено через 8 минут
${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if
${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if
${ipfw} add allow tcp from any 80 to $ext_ip $uports in recv $ext_if established- а это правило зачем?? у тебя сервер висит на ней что ли, так на какие адреса все это отправляется??

Добавлено через 10 минут
И я бы посоветовал прозрачное проксирование убрать, смысл прокси теряется, так как логи кто куда ходил уже не посмотришь

Добавлено через 22 минуты
Что бы почта ходила, это при условии что на твоем сервере нет почтового сервака
add allow tcp from any to $int_net in established
add allow tcp from $int_net to any 110,25 out
Это если через стандартные порты соединение и поставь повыше правило

Покажи уже отработанный фаирвол (ipfw sh)