Имеется внутренняя сеть (eth0, 192.168.1.0/24), внешка (eth1 82.142.x.x), стоит шлюз на debian 4 r2, на нем - squid и iptables.
IPTables перебрасывает 80 порт на 3128 sqiud'a, squid - прозрачный.
Клиенты выходят в интернет, все там по http работает отлично.
Проблема - не ходит почта, форвард eth0 наружу accept, маскарадинг включен... Может кто сталкивался - -почему не работает? Все делал по статьям (в частности по руководству по iptables)..
>Имеется внутренняя сеть (eth0, 192.168.1.0/24), внешка (eth1 82.142.x.x), стоит шлюз на debian
>4 r2, на нем - squid и iptables.
>IPTables перебрасывает 80 порт на 3128 sqiud'a, squid - прозрачный.
>Клиенты выходят в интернет, все там по http работает отлично.
>Проблема - не ходит почта, форвард eth0 наружу accept, маскарадинг включен... Может
>кто сталкивался - -почему не работает? Все делал по статьям (в
>частности по руководству по iptables)..iptables -nL покажите .
+
iptables-save
tracert с клиента и telnet на 25 или 110 порт.
> iptables -nLChain INPUT (policy ACCEPT)
target prot opt source destinationChain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- 192.168.1.0/24 0.0.0.0/0Chain OUTPUT (policy ACCEPT)
target prot opt source destination
> iptables-save# Generated by iptables-save v1.3.6 on Tue Apr 1 01:08:57 2008
*nat
:PREROUTING ACCEPT [24964:5018599]
:POSTROUTING ACCEPT [3697:220144]
:OUTPUT ACCEPT [3697:220144]
-A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Apr 1 01:08:57 2008
# Generated by iptables-save v1.3.6 on Tue Apr 1 01:08:57 2008
*mangle
:PREROUTING ACCEPT [72138:26711402]
:INPUT ACCEPT [71246:26668508]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [54649:23699241]
:POSTROUTING ACCEPT [54649:23699241]
COMMIT
# Completed on Tue Apr 1 01:08:57 2008
# Generated by iptables-save v1.3.6 on Tue Apr 1 01:08:57 2008
*filter
:INPUT ACCEPT [71246:26668508]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [54649:23699241]
-A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT
COMMIT
# Completed on Tue Apr 1 01:08:57 2008
>[оверквотинг удален]
># Completed on Tue Apr 1 01:08:57 2008
># Generated by iptables-save v1.3.6 on Tue Apr 1 01:08:57 2008
>
>*filter
>:INPUT ACCEPT [71246:26668508]
>:FORWARD ACCEPT [0:0]
>:OUTPUT ACCEPT [54649:23699241]
>-A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT
>COMMIT
># Completed on Tue Apr 1 01:08:57 2008-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть.
>-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть.:fun: спасибо большое
>>-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть.
>
>:fun: спасибо большоеДоверяй , но проверяй.
>>>-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть.
>>
>>:fun: спасибо большое
>
>Доверяй , но проверяй.изменил настройко, но проверить на клиенте смогу только завтра - отпишусь :)
Не работает :(З.Ы. с клиентов пинги не ходят ни по именам (хотя имя в ip разрешает) ни по ip'шникам...
Непонятно...
>Не работает :(
>
>З.Ы. с клиентов пинги не ходят ни по именам (хотя имя в
>ip разрешает) ни по ip'шникам...
>Непонятно...echo 1 > /proc/sys/net/ipv4/ip_forward
>echo 1 > /proc/sys/net/ipv4/ip_forwardточно! спасибо, заработало :)