URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3509
[ Назад ]

Исходное сообщение
"Проброс портов 110 и 25 чудеса!"
Отправлено Zp , 23-Окт-07 19:12

Iptables
есть два интерфейса eth0(192.168.32.1)-в локалку ppp0-в инет
у юзеров,(их очень много) в настройках почтовика прописан ip не реального почтового сервака а локальный ip шлюза (eth0). Так вот требуется пробросить порты почты во внешний инет до реального почтового сервака. То есть с 192.168.32.1:25 на 195.147.xx.xx:25.
Сделал это при помощи вот таких правил:
-A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to-destination 195.147.xx.xx:25
-A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-destination 195.147.xx.xx:110
и тоже самое через UDP
Так вот проблема в том что письма у которых в теле сообщения или во вложенном файле больше 120 байт не отправляются, пишет таймаут сервера истек...
если напрямую в почтовике прописать адрес инетовского майл-сервака то все на ура... если через проброс портов все трындец.
Люди добрые помогите, подскажите что не так, 300 машин без почты стоят.

Содержание

Проброс портов 110 и 25 чудеса!,pavel_simple, 23:05 , 23-Окт-07
Проброс портов 110 и 25 чудеса!,angra, 01:40 , 24-Окт-07
- Проброс портов 110 и 25 чудеса!,Zp, 10:23 , 24-Окт-07

Сообщения в этом обсуждении

"Проброс портов 110 и 25 чудеса!"
Отправлено pavel_simple , 23-Окт-07 23:05

какие правила на FORWARD'е -- может тупо дропаются?
и это
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

"Проброс портов 110 и 25 чудеса!"
Отправлено angra , 24-Окт-07 01:40

Если проблема только на определенном размере, то возможно стоит изменить MTU, так как дополнительная обертка пакетов увеличивает их размер.

"Проброс портов 110 и 25 чудеса!"
Отправлено Zp , 24-Окт-07 10:23

eth0      Link encap:Ethernet  HWaddr 00:80:48:31:FE:2B
          inet addr:192.168.32.1  Bcast:192.168.32.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1440  Metric:1
          RX packets:939241 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1482637 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:148074184 (141.2 MiB)  TX bytes:1563054877 (1.4 GiB)
          Interrupt:10 Base address:0xe000
eth1      Link encap:Ethernet  HWaddr 00:C0:26:AB:78:FA
          inet addr:10.149.227.18  Bcast:10.149.227.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1440  Metric:1
          RX packets:5199774 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1222581 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1795426652 (1.6 GiB)  TX bytes:205623629 (196.0 MiB)
          Interrupt:11 Base address:0xe400
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:50269 errors:0 dropped:0 overruns:0 frame:0
          TX packets:50269 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8233720 (7.8 MiB)  TX bytes:8233720 (7.8 MiB)
ppp0      Link encap:Point-to-Point Protocol
          inet addr:172.31.xx.xx  P-t-P:172.31.x.x  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1440  Metric:1
          RX packets:6374 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6642 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3870071 (3.6 MiB)  TX bytes:2548820 (2.4 MiB)
eth0 - смотрит в локалку мою
eth1 -смотрит в локалку прова в которой vpn сервак
ppp0 - через eth1 pptp
Было 1500 на ethx, на ppp0 1492. Изменил MTU на всех интерфейсах на MTU 1440.  все заработало. Если изменить только на ppp0 то нехрена не работает, только если и на ethx изменить тогда все пучком. Пожалуйста обьясните механизм этого глюка (особенно почему нужно изменять на всех интерфейсах а не на ppp0)