URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1697
[ Назад ]

Исходное сообщение
"iptables +mail"
Отправлено kid , 28-Окт-04 11:38

всем привет! возникла следующая проблема.
Есть шлюз под дебиан на нем стоит squid настроенный на прозрачное проксирование и iptables. Проблема в следующем клиенты из сети 192.168.0.0
не могут не отослать не забрать почту, причем отсылаем почту через адрес ххх а забираем с yyy. Вопрос! надо ли на шлюзе ставить sendmail или достаточно открыть 25 и 110 порт и как грамотнее всего это сделать???

Содержание

iptables +mail,fantom, 11:51 , 28-Окт-04
iptables +mail,Аскет, 20:15 , 28-Окт-04
iptables +mail,GAR, 14:01 , 29-Окт-04
- iptables +mail,GAR, 14:10 , 29-Окт-04

Сообщения в этом обсуждении

"iptables +mail"
Отправлено fantom , 28-Окт-04 11:51

>всем привет! возникла следующая проблема.
>Есть шлюз под дебиан на нем стоит squid настроенный на прозрачное проксирование
>и iptables. Проблема в следующем клиенты из сети 192.168.0.0
>не могут не отослать не забрать почту, причем отсылаем почту через адрес
>ххх а забираем с yyy. Вопрос! надо ли на шлюзе ставить
>sendmail или достаточно открыть 25 и 110 порт и как грамотнее
>всего это сделать???
читай iptables DNAT и SNAT

"iptables +mail"
Отправлено Аскет , 28-Окт-04 20:15

>всем привет! возникла следующая проблема.
>Есть шлюз под дебиан на нем стоит squid настроенный на прозрачное проксирование
>и iptables. Проблема в следующем клиенты из сети 192.168.0.0
>не могут не отослать не забрать почту, причем отсылаем почту через адрес
>ххх а забираем с yyy. Вопрос! надо ли на шлюзе ставить
>sendmail или достаточно открыть 25 и 110 порт и как грамотнее
>всего это сделать???
Поднять NAT

"iptables +mail"
Отправлено GAR , 29-Окт-04 14:01

>всем привет! возникла следующая проблема.
>Есть шлюз под дебиан на нем стоит squid настроенный на прозрачное проксирование
>и iptables. Проблема в следующем клиенты из сети 192.168.0.0
>не могут не отослать не забрать почту, причем отсылаем почту через адрес
>ххх а забираем с yyy. Вопрос! надо ли на шлюзе ставить
>sendmail или достаточно открыть 25 и 110 порт и как грамотнее
>всего это сделать???

Имхо полнять нат а все исходящие на 80 редиректить на сквид
те что то вроде этого:

iptables -A FORWARD -i <lan interf например eth0> -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -o <lan interf> -j
iptables -t nat -A PREROUTING -p tcp -s <твоя сетка например 10.0.0.0/24> --sport 80 -j DNAT --to-destination <внутренний ip твоего шлюза например 10.0.0.1 а можно и порт изменить 10.0.0.1:8080>
незабудь
echo "1" > /proc/sys/net/ipv4/ip_forward
вроде так, непроверял, если есть ошибка поправте

"iptables +mail"
Отправлено GAR , 29-Окт-04 14:10

>>всем привет! возникла следующая проблема.
>>Есть шлюз под дебиан на нем стоит squid настроенный на прозрачное проксирование
>>и iptables. Проблема в следующем клиенты из сети 192.168.0.0
>>не могут не отослать не забрать почту, причем отсылаем почту через адрес
>>ххх а забираем с yyy. Вопрос! надо ли на шлюзе ставить
>>sendmail или достаточно открыть 25 и 110 порт и как грамотнее
>>всего это сделать???
>
>
>Имхо полнять нат а все исходящие на 80 редиректить на сквид
>те что то вроде этого:
>
>
>iptables -A FORWARD -i <lan interf например eth0> -j ACCEPT
>iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
сори тут вот ошибся
вот этого не надо >iptables  -t nat -A PREROUTING -o <lan interf> -j
>iptables -t nat -A PREROUTING -p tcp -s <твоя сетка например 10.0.0.0/24> --sport 80 -j DNAT --to-destination <внутренний ip твоего шлюза например 10.0.0.1  а можно и порт изменить 10.0.0.1:8080>
и добавить
iptables  -t nat -A POSTROUTING -o <inet interf eth1> -j SNAT --to-source <ip твоего шлюза на инет например 195.34.0.1>
>
>незабудь
>echo "1" > /proc/sys/net/ipv4/ip_forward
>
>
>
>вроде так, непроверял, если есть ошибка поправте