URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60298
[ Назад ]

Исходное сообщение
"IPTables - форвардинг"
Отправлено Konqueror , 22-Сен-05 18:38

Всем привет!
Такая ситуация:
Стоит роутер на SuSe 9.3, IpTables...
Локальная подсеть 192.168.0.0/24 натится в инет. В локальной подсети есть, допустим, почтовый сервер(192.168.0.100).
Переадресация с 25-го порта роутра из инета на 25-й порт почтового сервера в локальной сети работает нормально.
Вопрос, как сделать переадресацию с локальных машин на этот почтовый сервер, при условии, что они обращаются по имени сервера на 25-й порт (т.е. на внешний интерфейс роутера)?
Переадрессацию с одной локальной машины(192.168.0.200) на этот почтовый сервер сделал следующим образом:
Пусть $INET_IP - внешний IP роутера:
-A PREROUTING -s 192.168.0.200 -d $INET_IP -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.0.100
-A POSTROUTING -s $INET_IP -d 192.168.0.100 -p tcp -m tcp --dport 1000 -j SNAT --to-source 192.168.0.200
Подскажите, пожалуйста, где у меня ошибка, и как можно это сделать для всей локальной подсети.
Заранее огромное спасибо!

Содержание

IPTables - форвардинг,jonatan, 12:21 , 23-Сен-05

Сообщения в этом обсуждении

"IPTables - форвардинг"
Отправлено jonatan , 23-Сен-05 12:21

http://www.opennet.me/docs/RUS/iptables/#DNATTARGET