Задать вопрос
  • POSTROUTING Теряется реальный IP, какие есть вариаты решений?

    486dx
    @486dx Автор вопроса
    Вот задача:
    Почтовый сервер не может получить реальный IP-адрес клиента через прокси. От клиента с публичным IP xxx.xxx.xxx.xxx ---> (91.91.91.91 Италия) ---> (OPNsense 101.101.101.101 Германия) ---> 192.168.10.39 (почтовый сервер OPNsense LAN)

    Я пробовал:
    dovecot auth_trusted_networks = 0.0.0.0/0 login_trusted_networks = 0.0.0.0/0 haproxy_trusted_networks = 0.0.0.0/0

    1 openvpn
    2 Haproxy
    inet_listener pop3 {
    address = *
    port = 110
    haproxy = yes, но proxy_protocol = yes не работает, не знаю почему.
    }
    frontend pop3_frontend
    bind *:110
    default_backend pop3_backend backend pop3_backend
    server server1 101.101.101.101 send-proxy check
    3 Nginx
    stream {
    server {
    listen 100;
    set_real_ip_from 0.0.0.0/0;
    proxy_pass 101.101.101.101:ПОРТ;
    }}

    4 IPTABLES POSTROUTING, PREROUTING
    5 SOCAT

    С каждым вариантом я пробовал разные настройки. Здесь все не описано. Соединения устанавливаются но
    почтовый сервер не получает ИП клиента ну и это вызывает проблемы со спамом и прочим.
    Написано
  • Как сделать DMZ для VM через VLAN?

    486dx
    @486dx
    Влад Зайцев, ну это получается vm-pve-vm вот на pve и надо изолировать как выше писал.
    в пример выше может все изолировать. то надо правилом выше разрешить доступ к роутеру iptables -I таблица -o eth104 -d 10.31.41.1 -j accept