URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 518
[ Назад ]

Исходное сообщение
"как проксить почту?"
Отправлено Michael , 11-Мрт-03 15:50

стоит RH8.0, iptables и т.д. По некоторым причинам не хочется открывать клиентам доступ к внешнему почтовому серваку. Можно ли сделать так, чтобы у клиентов в качестве SMTP и POP3 сервера указывался мой внутренний (именно внутренний!) адрес типа 192.168.100.254, а мой сервер сам перенаправлял их коннекты на фиксированный сервер в интернете? хотелось бы обойтись возможностями iptables, но как это сделать что-то никак не догоню...

Содержание

RE: как проксить почту?,NightOwl, 11:58 , 12-Мрт-03
- RE: как проксить почту?,Michael, 12:50 , 12-Мрт-03
  - RE: как проксить почту?,Michael, 13:54 , 12-Мрт-03

Сообщения в этом обсуждении

"RE: как проксить почту?"
Отправлено NightOwl , 12-Мрт-03 11:58

>стоит RH8.0, iptables и т.д. По некоторым причинам не хочется открывать клиентам
>доступ к внешнему почтовому серваку. Можно ли сделать так, чтобы у
>клиентов в качестве SMTP и POP3 сервера указывался мой внутренний (именно
>внутренний!) адрес типа 192.168.100.254, а мой сервер сам перенаправлял их коннекты
>на фиксированный сервер в интернете? хотелось бы обойтись возможностями iptables, но
>как это сделать что-то никак не догоню...

решений несколько:
1. пропустить директом 110 25 порты
2. поставить какой нить MailProxy
да и ещё у тебя почтовики юзверов на твоём почтовике ?
или же ты хочешь, чтоб они забирали АутЛуком например с mail.ru ?

"RE: как проксить почту?"
Отправлено Michael , 12-Мрт-03 12:50

Пытаюсь редиректить почту на фиксированный внешний серевер, пишу:
iptables -I FORWARD 1 -p tcp -s 192.168.100.0/24 -i eth0 -o eth1 -d 195.2.72.154 --dport 25 -j ACCEPT
iptables -I FORWARD 2 -p tcp -s 192.168.100.0/24 -i eth0 -o eth1 -d 195.2.72.154 --dport 110 -j ACCEPT
iptables -I FORWARD 3 -p udp -s 192.168.100.0/24 -i eth0 -o eth1 -d 195.2.72.154 --dport 110 -j ACCEPT

iptables -t nat -I POSTROUTING 1 -p tcp -s 192.168.100.0/24 -o eth1 -d 195.2.72.154 --dport 25 -j SNAT --to-source 213.85.29.76
iptables -t nat -I POSTROUTING 2 -p tcp -s 192.168.100.0/24 -o eth1 -d 195.2.72.154 --dport 110 -j SNAT --to-source 213.85.29.76
iptables -t nat -I POSTROUTING 3 -p udp -s 192.168.100.0/24 -o eth1 -d 195.2.72.154 --dport 110 -j SNAT --to-source x.x.x.x
где eth0 - внутренний, eth1 - внешний, 192.168.100.0/24 - внутрення подсетка, 195.2.72.154 - внешний почтовый сервер, x.x.x.x - мой внешний ip-адрес.
не работает! :(
tcpdump при команде telnet 195.2.72.154 25 с внутренней машины выдает
12:08:05.737909 192.168.100.4.1059 > 195.2.72.154.25: S 484841117:484841117(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
12:08:09.005406 192.168.100.4.1059 > 195.2.72.154.25: S 484841117:484841117(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
12:08:15.568200 192.168.100.4.1059 > 195.2.72.154.25: S 484841117:484841117(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
а на внешнем интерфейсе нет ничего! :(
подскажите, плиз, чего не хватает?

"RE: как проксить почту?"
Отправлено Michael , 12-Мрт-03 13:54

Ура! заработало! :)
я забыл echo 1 > /proc/sys/net/ipv4/ip_forward
точнее, забыл, что он сбрасывается при перегрузке