Здравствуйте, все

Пытаюсь придумать решение такой проблемы:
Есть роутер с openwrt. У него наружу есть белый IP. За роутером, за NATом стоит сервер с smtpd, на который иногда приходит почта. И когда кто-то присылает весточку на него, в логах пишется: connect from 192.168.0.1.

Я же хочу, чтобы в логах писалось connect from real ip на Тайване, и DNSBL сказал что нефиг спаммерам отвечать, и все благополучно завершилось.

Я понимаю, что мне нужна L2 маршрутизация, но как это сделать в такой схеме?
Если бы у меня было два IP тогда другое дело - пробрасываю мост, и дело с концом.
То есть у меня есть всего один белый IP.
Если я отдам этот IP серверу с smtp, то что останется роутеру и будет ли на него реагировать провайдер?

• Как выставить наружу один порт?  не NAT,reader, 17:22 , 28-Мрт-14
  • Как выставить наружу один порт?  не NAT,ilya007, 10:40 , 02-Май-14
• Как выставить наружу один порт?  не NAT,Bolek, 21:46 , 28-Мрт-14
• Как выставить наружу один порт?  не NAT,pavlinux, 16:51 , 29-Мрт-14
  • Как выставить наружу один порт?  не NAT,Димыч, 18:33 , 19-Апр-14

>[оверквотинг удален]
> Я же хочу, чтобы в логах писалось connect from real ip на
> Тайване, и DNSBL сказал что нефиг спаммерам отвечать, и все благополучно
> завершилось.
> Я понимаю, что мне нужна L2 маршрутизация, но как это сделать в
> такой схеме?
> Если бы у меня было два IP тогда другое дело - пробрасываю
> мост, и дело с концом.
> То есть у меня есть всего один белый IP.
> Если я отдам этот IP серверу с smtp, то что останется роутеру
> и будет ли на него реагировать провайдер?

192.168.0.1 - это внутренний роутера?
Значит не нужно делать snat в сторону локалки, но на сервере должен быть прописан шлюзом ip роутера (192.168.0.1)

>[оверквотинг удален]
>> Я понимаю, что мне нужна L2 маршрутизация, но как это сделать в
>> такой схеме?
>> Если бы у меня было два IP тогда другое дело - пробрасываю
>> мост, и дело с концом.
>> То есть у меня есть всего один белый IP.
>> Если я отдам этот IP серверу с smtp, то что останется роутеру
>> и будет ли на него реагировать провайдер?
> 192.168.0.1 - это внутренний роутера?
> Значит не нужно делать snat в сторону локалки, но на сервере должен
> быть прописан шлюзом ip роутера (192.168.0.1)

Помогите пожалуйста! у меня тоже такая проблема и нужно отредактировать в своём ID сервере модема 4g кое что! пожалуйста скажите как это сделать!

таки прочитайте про port forwarding и от этого пляшите на своём почтовом сервисе

> Я же хочу, чтобы в логах писалось connect from real ip

iptables -t nat -A PREROUTING -p tcp -i eth0 -d 123.45.67.89 --dport 25 -j DNAT --to-destination 192.168.0.1

Чесна говоря, лучше поднять на OpenWRT релей без сохранения,
там делать базовую фильтрацию, ipset.
Разгребание спама, антивирь - дальше по ходу почты, на более сильных машинах.

> DNSBL сказал что нефиг спаммерам отвечать, и все благополучно завершилось.

P.S. Если чо, то yandex, google, rambler, yahoo, mail.ru есть почти во всех DNSBL :D

  

Спасибо. Я просто был в замешательстве от родных правил на openwrt.
В итоге именно так и сделал:

$ipt -t nat -A PREROUTING -p tcp -d $extip --dport $port -j DNAT --to-destination $postbox:$port

Насчёт релея и и фильтрации - не понял как это на openwrt поднять без postfix.
Насчёт DNSBL - так вот теперь я и могу по ним посторонним делать В.

>> Я же хочу, чтобы в логах писалось connect from real ip
> iptables -t nat -A PREROUTING -p tcp -i eth0 -d 123.45.67.89 --dport
> 25 -j DNAT --to-destination 192.168.0.1
> Чесна говоря, лучше поднять на OpenWRT релей без сохранения,
> там делать базовую фильтрацию, ipset.
> Разгребание спама, антивирь - дальше по ходу почты, на более сильных машинах.
>> DNSBL сказал что нефиг спаммерам отвечать, и все благополучно завершилось.
> P.S. Если чо, то yandex, google, rambler, yahoo, mail.ru есть почти во
> всех DNSBL :D