URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69209
[ Назад ]

Исходное сообщение
"iptables, редирект."

Отправлено d3rv1sh , 29-Сен-06 13:21 
добрый день.
нужно перенаправить трафик идущий к локальному smtp-серверу на удаленный сервер. иначе говоря, прозрачно пустить исходящий почтовый трафик пользователей через удаленный smtp.

уже два дня бьюсь, не получается. делаю так:

#пускаю в инет:
/bin/cat /etc/init.d/access.inet | /usr/bin/xargs -n 1 /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s
#собтвенно редирект:
/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.3 --dst 192.168.0.253 --dport 25 -j DNAT --to-destination 10.20.30.40:25

подскажите плс где не прав.


Содержание

Сообщения в этом обсуждении
"iptables, редирект."
Отправлено openwork , 29-Сен-06 13:34 
а почему не пронатить пользователей с -d <ip_внешнего_почтовика> --dport 25 -j SNAT ?

>добрый день.
>нужно перенаправить трафик идущий к локальному smtp-серверу на удаленный сервер. иначе говоря,
>прозрачно пустить исходящий почтовый трафик пользователей через удаленный smtp.
>
>уже два дня бьюсь, не получается. делаю так:
>
>#пускаю в инет:
>/bin/cat /etc/init.d/access.inet | /usr/bin/xargs -n 1 /sbin/iptables -t nat -A POSTROUTING -o
>eth0 -j MASQUERADE -s
>#собтвенно редирект:
>/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.3 --dst 192.168.0.253 --dport
>25 -j DNAT --to-destination 10.20.30.40:25
>
>подскажите плс где не прав.



"iptables, редирект."
Отправлено Эдмон , 29-Сен-06 13:45 
Все пользователи работают под одним IP (192.168.0.3) ?
Форвардинг разрешен?