Vladimir Litovka wrote:
а сдается мне, что средствами Cisco нельзя сделать перехват и подмену адресов в заголовке проходящего пакета. Задача состоит в том, чтобы на входе от клиента перехватывать все пакеты к 25-му порту несвоих серверов и, заменив в них адрес на dst адрес своего сервера, отправить к себе. А потом провести обратную процедуру. Что-то типа WCCP, только для SMTP :-) Я что-то вообще ничего не могу придумать, кроме как помечтать о расширенном route-map :-) Мож кто чего подскажет?
Обычный policy routing с форвардингом на тазик на котором в случае с FreeBSD что-то вроде: ipfw add fwd 127.0.0.1,25 tcp from not me to any 25 (вообще говоря по новомодным веяниям на 127.0.0.1 сидит sendmail с другим конфигом, так что лучше тут писать свой более подходящий IP-шник и/или другой порт). Наверняка можно этот fwd заменить на вариант с nat-ом. Если host с smtp сервером дальше одного hop-а, можно поднять туннель (или по другому доставить исходящий пакет до твоего SMTP сервера). Как намутить что-то с NAT-ом на кошке, но как не терять при этом адрес клиента который установил содинение непонятно... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message