https://www.opennet.ru/openforum/vsluhforumID10/3509.html Iptables<br><br>есть два интерфейса eth0(192.168.32.1)-в локалку ppp0-в инет<br>у юзеров,(их очень много) в настройках почтовика прописан ip не реального почтового сервака а локальный ip шлюза (eth0). Так вот требуется пробросить порты почты во внешний инет до реального почтового сервака. То есть с 192.168.32.1:25 на 195.147.xx.xx:25.<br>Сделал это при помощи вот таких правил:<br><br>-A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to-destination 195.147.xx.xx:25<br>-A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-destination 195.147.xx.xx:110<br>и тоже самое через UDP<br><br>Так вот проблема в том что письма у которых в теле сообщения или во вложенном файле больше 120 байт не отправляются, пишет таймаут сервера истек...<br>если напрямую в почтовике прописать адрес инетовского майл-сервака то все на ура... если через проброс портов все трындец.<br>Люди добрые помогите, подскажите что не так, 300 машин без почты стоят.<br> https://www.opennet.ru/openforum/vsluhforumID10/3509.html#3 Wed, 24 Oct 2007 06:23:45 GMT eth0 Link encap:Ethernet HWaddr 00:80:48:31:FE:2B<br> inet addr:192.168.32.1 Bcast:192.168.32.255 Mask:255.255.255.0<br> UP BROADCAST RUNNING MULTICAST MTU:1440 Metric:1<br> RX packets:939241 errors:0 dropped:0 overruns:0 frame:0<br> TX packets:1482637 errors:0 dropped:0 overruns:0 carrier:0<br> collisions:0 txqueuelen:1000<br> RX bytes:148074184 (141.2 MiB) TX bytes:1563054877 (1.4 GiB)<br> Interrupt:10 Base address:0xe000<br><br>eth1 Link encap:Ethernet HWaddr 00:C0:26:AB:78:FA<br> inet addr:10.149.227.18 Bcast:10.149.227.255 Mask:255.255.255.0<br> UP BROADCAST RUNNING MULTICAST MTU:1440 Metric:1<br> RX packets:5199774 errors:0 dropped:0 overruns:0 frame:0<br> TX packets:1222581 errors:0 dropped:0 overruns:0 carrier:0<br> collisions:0 txqueuelen:1000<br> RX bytes:1795426652 (1.6 GiB) TX bytes:205623629 (196.0 MiB)<br> Interrupt:11 Base address:0xe400<br><br>lo Link encap:Local Loopback<br> https://www.opennet.ru/openforum/vsluhforumID10/3509.html#2 Tue, 23 Oct 2007 21:40:19 GMT Если проблема только на определенном размере, то возможно стоит изменить MTU, так как дополнительная обертка пакетов увеличивает их размер.<br><br> https://www.opennet.ru/openforum/vsluhforumID10/3509.html#1 Tue, 23 Oct 2007 19:05:59 GMT какие правила на FORWARD'е -- может тупо дропаются?<br>и это<br>iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu<br>