URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69209
[ Назад ]

Исходное сообщение
"iptables, редирект."
Отправлено d3rv1sh , 29-Сен-06 13:21

добрый день.
нужно перенаправить трафик идущий к локальному smtp-серверу на удаленный сервер. иначе говоря, прозрачно пустить исходящий почтовый трафик пользователей через удаленный smtp.
уже два дня бьюсь, не получается. делаю так:
#пускаю в инет:
/bin/cat /etc/init.d/access.inet | /usr/bin/xargs -n 1 /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s
#собтвенно редирект:
/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.3 --dst 192.168.0.253 --dport 25 -j DNAT --to-destination 10.20.30.40:25
подскажите плс где не прав.

Содержание

iptables, редирект.,openwork, 13:34 , 29-Сен-06
iptables, редирект.,Эдмон, 13:45 , 29-Сен-06

Сообщения в этом обсуждении

"iptables, редирект."
Отправлено openwork , 29-Сен-06 13:34

а почему не пронатить пользователей с -d <ip_внешнего_почтовика> --dport 25 -j SNAT ?
>добрый день.
>нужно перенаправить трафик идущий к локальному smtp-серверу на удаленный сервер. иначе говоря,
>прозрачно пустить исходящий почтовый трафик пользователей через удаленный smtp.
>
>уже два дня бьюсь, не получается. делаю так:
>
>#пускаю в инет:
>/bin/cat /etc/init.d/access.inet | /usr/bin/xargs -n 1 /sbin/iptables -t nat -A POSTROUTING -o
>eth0 -j MASQUERADE -s
>#собтвенно редирект:
>/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.3 --dst 192.168.0.253 --dport
>25 -j DNAT --to-destination 10.20.30.40:25
>
>подскажите плс где не прав.

"iptables, редирект."
Отправлено Эдмон , 29-Сен-06 13:45

Все пользователи работают под одним IP (192.168.0.3) ?
Форвардинг разрешен?