добрый день.
нужно перенаправить трафик идущий к локальному smtp-серверу на удаленный сервер. иначе говоря, прозрачно пустить исходящий почтовый трафик пользователей через удаленный smtp.уже два дня бьюсь, не получается. делаю так:
#пускаю в инет:
/bin/cat /etc/init.d/access.inet | /usr/bin/xargs -n 1 /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s
#собтвенно редирект:
/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.3 --dst 192.168.0.253 --dport 25 -j DNAT --to-destination 10.20.30.40:25подскажите плс где не прав.
а почему не пронатить пользователей с -d <ip_внешнего_почтовика> --dport 25 -j SNAT ?>добрый день.
>нужно перенаправить трафик идущий к локальному smtp-серверу на удаленный сервер. иначе говоря,
>прозрачно пустить исходящий почтовый трафик пользователей через удаленный smtp.
>
>уже два дня бьюсь, не получается. делаю так:
>
>#пускаю в инет:
>/bin/cat /etc/init.d/access.inet | /usr/bin/xargs -n 1 /sbin/iptables -t nat -A POSTROUTING -o
>eth0 -j MASQUERADE -s
>#собтвенно редирект:
>/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.3 --dst 192.168.0.253 --dport
>25 -j DNAT --to-destination 10.20.30.40:25
>
>подскажите плс где не прав.
Все пользователи работают под одним IP (192.168.0.3) ?
Форвардинг разрешен?