"Dva NATy" za jednim strojem

[Jiri Veselsky]

Pro Richarda... cekal jsem rtfm trochu drive, ale jsem rad, ze me  
konference nezklamala
nikoho jsem neurazil a tak netusim, proc se nekdo snazi urazit me
manualove stranky si myslim mam prectene nekolikrat i pozpatku a nepisu  
sem hned jak narazim na problem, pisu az uz opravdu zkusim vse mozne i  
nemozne

trochu to upresnim

stroj ma bge0 a na nem dve ip
IP1 X.X.X.206 s GW1 X.X.X.201
IP2 Y.Y.Y.174 s GW2 Y.Y.Y.169

default GW je Y.Y.Y.169

na IP X.X.X.206 je smtp
na IP Y.Y.Y.174 je http, ftp, pop3
na stroji neni nat a z vnitrni bge1 neni povolen zadny traffic (pouze ssh  
:-))

v hosts mam radek:
mail.aaaa.cz X.X.X.206

v main.cf(postfix) mam radky
myhostname = mail.aaaa.cz
inet_interfaces = X.X.X.206, 127.0.0.1

smtp traffic, o ktery mi jde, pochazi z tohoto stroje, neprijde ani z  
venkovni ani z vnitrni site

resim to, ze pokud stroj vygeneruje email, nejen ze i kdyz je na spravne  
ip X.X.X.206 se se vzdalenym hostem spoji pres default gw (coz se dalo  
cekat, jelikoz nevi, kudy to ma poslat) ale jeste se pripioji jako  
Y.Y.Y.174 coz uz nechapu vubec

tu druhou vec jde vyresit prasacky
nat on $if_ext from any to anz port 25 -> X.X.X.206 a potom se bude tvarit  
jak ma

ale to aby odeslal pres spravneho isp se mi stale nedari

diky vsem jeste jednou a kdybyste si odpustili to, abych si precetl  
manual, ocenil bych to
zvlastni je, ze kdyz se tu resi kraviny, ktere s fbsd nemaji nic  
spolecneho, tak se napadu objevi na desitky...

Jirka