iptables dnat snat ssl yandex.ru
Доброго времени суток!
настройки в клиенте
сервер smtp smtp.yandex.ru порт 10465
сервер pop pop.yandex.ru порт 10995
использовать SSL
После перехода почтовых серверов (mail.ru, yandex.ru)на безопасное соединение на программе клиенте получаю в ответ
Ошибка подключения к почтовому серверу POP3: Удаленный сертификат недействителен согласно результатам проверки подлинности.
192.168.10.10 - комп в локалке
интерфейсы шлюза
eth0 - LAN 192.168.10.1/24
eth1 - интерфейс в сторону ADSL модема
ppp0 - WAN с динамическим IP
правила iptables
. . . . .
. . . . .
. . . . .
-t nat -A PREROUTING -s 192.168.10.10 -d 192.168.10.1 --dport 10995 -j DNAT --to-destination 77.88.21.37:995
-t nat -A PREROUTING -s 192.168.10.10 -d 192.168.10.1 --dport 10465 -j DNAT --to-destination 77.88.21.38:465
-t nat -A POSTROUTING -s 77.88.21.37 -j SNAT --to-source 192.168.10.1
-t nat -A POSTROUTING -s 77.88.21.38 -j SNAT --to-source 192.168.10.1
-A FORWARD -s 192.168.10.10 -i eth0 -j ACCEPT
-t nat -A POSTROUTING -o ppp0 -j MASQUERADE
айпишники smtp.yandex.ru, pop.yandex.ru выдает мой ДНС сервер
где я не прав и как это исправить ?
Заранее БЛАГОДАРЮ !!!
- Для комментирования войдите или зарегистрируйтесь
сервер smtp smtp.yandex.ru
сервер smtp smtp.yandex.ru порт 10465
сервер pop pop.yandex.ru порт 10995
Чиво порт ?
айпишники smtp.yandex.ru, pop.yandex.ru выдает мой ДНС сервер
Чиво ?
-t nat -A PREROUTING -s 192.168.10.10 -d 192.168.10.1 --dport 10995 -j DNAT --to-destination 77.88.21.37:995
-t nat -A PREROUTING -s 192.168.10.10 -d 192.168.10.1 --dport 10465 -j DNAT --to-destination 77.88.21.38:465
Слухай, дай адрес свово дилера, у тя забойная трава.
П.С
где я не прав
ИМХО, в ДНК
и как это исправить ?
Это к родителям.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
цитирование выставлял бы что
цитирование выставлял бы что ли...
творю непотребства и потом жалуюсь на форуме, ибо gentoo позволяет, since 2009
зацепил но что тут не
зацепил но что тут не понятного -s айпи клиента -d можно исключить --dport отлавливают 10995 и подменяет на destination ip pop.yandex.ru c нормальным портом 995. Днс, в сети свой днс где прописаны ip pop smtp yandexa, че не понятного то может это Вам к родителям нужно
ПС
Man iptables покури для начала
суть даже в другомЕсли на
суть даже в другом
Если на компе ставлю
Днс 8.8.8.8
шлюз по умолчанию 192.168.10.1
В клиенте 995;465
Все ок получаю отправляю почту
но на компе мне нужен 1 основной шлюз (отличный от 192.168.10.1)
если прописываю в маршруты pop smtp яндекса через шлюз 192.168.10.1 то получаю ту же ошибку
Ошибка подключения к почтовому серверу POP3: Удаленный сертификат недействителен согласно результатам проверки подлинности.
>>Днс, в сети свой днс где
>>Днс, в сети свой днс где прописаны ip pop smtp yandexa
и зачем это?
Beelzebubbie
ну хотябы для того что не все клиентские тачки могут отправить запрос к Днс серверу в нете, также нельзя делать пересылку, кроме того желательно отправлять все поп смтп через проброс портов, а вообще если поставить ip вместо имени сервера то уже на стадии хандшейк обломается сессия клиент-сервер.
Есть несколько вариантов: 1)
Есть несколько вариантов:
1) у тебя Пентагон - тогды 3 раза кю и мы с таким уровнем секретности не работали
2) у тебя школа - тогда окончи ее, школота
3) у тебя гос контора и ты там мальчик по вызову для любых хотелок - тогда уволься оттуда и сходи нa какие нибудь курсы.
4) У тебя сумасшедший дом - это не лечится.
5) Ты троль - у меня прлохие новости - ты хреновый тролль ;)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
при первом взгляде на Ваши
при первом взгляде на Ваши натоправила складывается впечатление, что публичная и локальная сети поменяны местами. Кроме того, slepnoga сказал абсолютно верно – чтобы при данном раскладе попадать в яндексы, DNS должен для них выдавать адрес шлюза, что Вы таки отрицаете.
Я слабо представляю что за извраты с ограничением DNS и зачем они, а также при чем тут ppp, но впечатление складывается однозначное – Вы изощренно отстреливаете себе ноги и уже добились определенных успехов в этом. А в целом Вам стоило бы сформулировать задачу с самого начала – тогда помощи было бы больше.
Beelzebubbie
Наверно ты не понял глубины извращвния ( это не педерастия, это зоофилия какая то) - у него в днс'е для яндекса и гугля прописаны 192.168.x.x ....
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
slepnoga
да нет не 192.168. короче ясно все, ничего путнего я тут не дождусь
А ты всегда бухим или накуренным на форум заходить ??? ;)
Тема закрыта
А ты всегда бухим или
А ты всегда бухим или накуренным на форум заходить ??? ;)
A ты всегда бухим и накуренным придумываешь архитектуру решения ?
ничего путнего я тут не дождусь
А че ты именно хотел то ? чего спрашивал ? как сделать main-in-middle в SSL что ли ? - ну так просто - тебе нужен валидный сертификат 1-го класса на вайлдкард ;)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
slepnoga написал(а): А ты
Бле-е-е-#-ть на старуху порнуха...
Ты чего раньше то про классы и уровни не сказанул ??? ;)
Сказал pop.yandex:995 покажи сертификаты показал два ;)
Т.е 100500 на гребаной ВЫНЬ раб станции оотсутствует centrum CA....
Завтра схожу проверю.
Благодарю.