Вот задача:
Почтовый сервер не может получить реальный IP-адрес клиента через прокси. От клиента с публичным IP xxx.xxx.xxx.xxx ---> (91.91.91.91 Италия) ---> (OPNsense 101.101.101.101 Германия) ---> 192.168.10.39 (почтовый сервер OPNsense LAN)
1 openvpn
2 Haproxy
inet_listener pop3 {
address = *
port = 110
haproxy = yes, но proxy_protocol = yes не работает, не знаю почему.
}
frontend pop3_frontend
bind *:110
default_backend pop3_backend backend pop3_backend
server server1 101.101.101.101 send-proxy check
3 Nginx
stream {
server {
listen 100;
set_real_ip_from 0.0.0.0/0;
proxy_pass 101.101.101.101:ПОРТ;
}}
4 IPTABLES POSTROUTING, PREROUTING
5 SOCAT
С каждым вариантом я пробовал разные настройки. Здесь все не описано. Соединения устанавливаются но
почтовый сервер не получает ИП клиента ну и это вызывает проблемы со спамом и прочим.
Влад Зайцев, ну это получается vm-pve-vm вот на pve и надо изолировать как выше писал.
в пример выше может все изолировать. то надо правилом выше разрешить доступ к роутеру iptables -I таблица -o eth104 -d 10.31.41.1 -j accept
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Почтовый сервер не может получить реальный IP-адрес клиента через прокси. От клиента с публичным IP xxx.xxx.xxx.xxx ---> (91.91.91.91 Италия) ---> (OPNsense 101.101.101.101 Германия) ---> 192.168.10.39 (почтовый сервер OPNsense LAN)
Я пробовал:
dovecot auth_trusted_networks = 0.0.0.0/0 login_trusted_networks = 0.0.0.0/0 haproxy_trusted_networks = 0.0.0.0/0
1 openvpn
2 Haproxy
inet_listener pop3 {
address = *
port = 110
haproxy = yes, но proxy_protocol = yes не работает, не знаю почему.
}
frontend pop3_frontend
bind *:110
default_backend pop3_backend backend pop3_backend
server server1 101.101.101.101 send-proxy check
3 Nginx
stream {
server {
listen 100;
set_real_ip_from 0.0.0.0/0;
proxy_pass 101.101.101.101:ПОРТ;
}}
4 IPTABLES POSTROUTING, PREROUTING
5 SOCAT
С каждым вариантом я пробовал разные настройки. Здесь все не описано. Соединения устанавливаются но
почтовый сервер не получает ИП клиента ну и это вызывает проблемы со спамом и прочим.