Есть сервер на нём 2 сетевые карты
1: eth0   192.168.56.1
2:eth1        194.56.XX.XX

Надо получить почту с pop-сервера 194.67.57.102 обращаясь на адрес 192.168.56.1:1333

Ну то есть сделать нат 192.168.56.1:13333 --->  194.67.57.102:110

Делаю так:
iptables -t nat -A PREROUTING -p tcp -d 192.168.56.1 --dport 13333 -j DNAT ?to-destination 194.67.57.102:110

Вроде как всё правильно,но работать не хочет.Как бороться ?

• Не получется реализовать редирект по адресу и порту на iptab...,HFSC, 12:16 , 28-Июл-04
  • Не получется реализовать редирект по адресу и порту на iptab...,Baron3000, 12:22 , 28-Июл-04
  • Не получется реализовать редирект по адресу и порту на iptab...,Baron3000, 12:24 , 28-Июл-04
  • Не получется реализовать редирект по адресу и порту на iptab...,Baron3000, 12:47 , 28-Июл-04
    • Не получется реализовать редирект по адресу и порту на iptab...,HFSC, 14:09 , 28-Июл-04
      • Не получется реализовать редирект по адресу и порту на iptab...,Baron3000, 06:50 , 29-Июл-04

>Есть сервер на нём 2 сетевые карты
>1: eth0   192.168.56.1
>2:eth1     194.56.XX.XX
>
>Надо получить почту с pop-сервера 194.67.57.102 обращаясь на адрес 192.168.56.1:1333
>
>Ну то есть сделать нат 192.168.56.1:13333 --->  194.67.57.102:110
>
>Делаю так:
>iptables -t nat -A PREROUTING -p tcp -d 192.168.56.1 --dport 13333 -j
>DNAT ?to-destination 194.67.57.102:110
>
>Вроде как всё правильно,но работать не хочет.Как бороться ?

И ничего вроде неправильно..в iptables howto об этом написано кстати
iptables -t nat -A PREROUTING -p tcp -d 192.168.56.1 --dport 13333 -j DNAT --to 194.67.57.102:110
iptables -t nat -A POSTROUTING -p tcp -d 194.67.57.102 --dport 110 -j SNAT --to 192.168.56.1

>>Есть сервер на нём 2 сетевые карты
>>1: eth0   192.168.56.1
>>2:eth1     194.56.XX.XX
>>
>>Надо получить почту с pop-сервера 194.67.57.102 обращаясь на адрес 192.168.56.1:1333
>>
>>Ну то есть сделать нат 192.168.56.1:13333 --->  194.67.57.102:110
>>
>>Делаю так:
>>iptables -t nat -A PREROUTING -p tcp -d 192.168.56.1 --dport 13333 -j
>>DNAT ?to-destination 194.67.57.102:110
>>
>>Вроде как всё правильно,но работать не хочет.Как бороться ?
>
>И ничего вроде неправильно..в iptables howto об этом написано кстати
>iptables -t nat -A PREROUTING -p tcp -d 192.168.56.1 --dport 13333 -j
>DNAT --to 194.67.57.102:110
>iptables -t nat -A POSTROUTING -p tcp -d 194.67.57.102 --dport 110 -j
>SNAT --to 192.168.56.1
А может всё-таки вот так
iptables -t nat -A PREROUTING -p tcp -d 192.168.56.1 --dport 13333 -j DNAT --to 194.67.57.102:110
iptables -t nat -A POSTROUTING -p tcp -d 194.67.57.102 --dport 110 -j SNAT --to 192.168.56.1:13333

>>Есть сервер на нём 2 сетевые карты
>>1: eth0   192.168.56.1
>>2:eth1     194.56.XX.XX
>>
>>Надо получить почту с pop-сервера 194.67.57.102 обращаясь на адрес 192.168.56.1:1333
>>
>>Ну то есть сделать нат 192.168.56.1:13333 --->  194.67.57.102:110
>>
>>Делаю так:
>>iptables -t nat -A PREROUTING -p tcp -d 192.168.56.1 --dport 13333 -j
>>DNAT ?to-destination 194.67.57.102:110
>>
>>Вроде как всё правильно,но работать не хочет.Как бороться ?
>
>И ничего вроде неправильно..в iptables howto об этом написано кстати
>iptables -t nat -A PREROUTING -p tcp -d 192.168.56.1 --dport 13333 -j
>DNAT --to 194.67.57.102:110
>iptables -t nat -A POSTROUTING -p tcp -d 194.67.57.102 --dport 110 -j
>SNAT --to 192.168.56.1

кстати,а ничего что стоит 2 сетевые карты ?
разве это не надо как-то учитывать ?

>>Есть сервер на нём 2 сетевые карты
>>1: eth0   192.168.56.1
>>2:eth1     194.56.XX.XX
>>
>>Надо получить почту с pop-сервера 194.67.57.102 обращаясь на адрес 192.168.56.1:1333
>>
>>Ну то есть сделать нат 192.168.56.1:13333 --->  194.67.57.102:110
>>
>>Делаю так:
>>iptables -t nat -A PREROUTING -p tcp -d 192.168.56.1 --dport 13333 -j
>>DNAT ?to-destination 194.67.57.102:110
>>
>>Вроде как всё правильно,но работать не хочет.Как бороться ?
>
>И ничего вроде неправильно..в iptables howto об этом написано кстати
>iptables -t nat -A PREROUTING -p tcp -d 192.168.56.1 --dport 13333 -j
>DNAT --to 194.67.57.102:110
>iptables -t nat -A POSTROUTING -p tcp -d 194.67.57.102 --dport 110 -j
>SNAT --to 192.168.56.1

не заработало

>>>Есть сервер на нём 2 сетевые карты
>>>1: eth0   192.168.56.1
>>>2:eth1     194.56.XX.XX
>>>
>>>Надо получить почту с pop-сервера 194.67.57.102 обращаясь на адрес 192.168.56.1:1333
>>>
>>>Ну то есть сделать нат 192.168.56.1:13333 --->  194.67.57.102:110
>>>
>>>Делаю так:
>>>iptables -t nat -A PREROUTING -p tcp -d 192.168.56.1 --dport 13333 -j
>>>DNAT ?to-destination 194.67.57.102:110
>>>
>>>Вроде как всё правильно,но работать не хочет.Как бороться ?
>>
>>И ничего вроде неправильно..в iptables howto об этом написано кстати
>>iptables -t nat -A PREROUTING -p tcp -d 192.168.56.1 --dport 13333 -j
>>DNAT --to 194.67.57.102:110
>>iptables -t nat -A POSTROUTING -p tcp -d 194.67.57.102 --dport 110 -j
>>SNAT --to 192.168.56.1
>
>
>не заработало

Две сетевые карты конечно надо учитывать - например разрешить форвардинг + также в цепочке FORWARD разрешить прохождение пакетов

>>>>Есть сервер на нём 2 сетевые карты
>>>>1: eth0   192.168.56.1
>>>>2:eth1     194.56.XX.XX
>>>>
>>>>Надо получить почту с pop-сервера 194.67.57.102 обращаясь на адрес 192.168.56.1:1333
>>>>
>>>>Ну то есть сделать нат 192.168.56.1:13333 --->  194.67.57.102:110
>>>>
>>>>Делаю так:
>>>>iptables -t nat -A PREROUTING -p tcp -d 192.168.56.1 --dport 13333 -j
>>>>DNAT ?to-destination 194.67.57.102:110
>>>>
>>>>Вроде как всё правильно,но работать не хочет.Как бороться ?
>>>
>>>И ничего вроде неправильно..в iptables howto об этом написано кстати
>>>iptables -t nat -A PREROUTING -p tcp -d 192.168.56.1 --dport 13333 -j
>>>DNAT --to 194.67.57.102:110
>>>iptables -t nat -A POSTROUTING -p tcp -d 194.67.57.102 --dport 110 -j
>>>SNAT --to 192.168.56.1
>>
>>
>>не заработало
>
>Две сетевые карты конечно надо учитывать - например разрешить форвардинг + также
>в цепочке FORWARD разрешить прохождение пакетов
А подскажите плиз как сделать всё правильно
Времени нет доку полностью читать,а сделать надо очень срочно