форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"и снова iptables тема NAT...please help"

Сообщение от flatciz on 07-Фев-07, 12:01

Задача: хождение из лок.сети ТОЛЬКО почты через NAT к внешним серверам (mail,yandex,rambler) Сделано: для забора почты... -A POSTROUTING -s 10.1.1.2 -d 194.67.23.102 -o eth1 -p tcp -m tcp --dport 110 -j SNAT --to-source 217.217.69.69     - ВСЕ РАБОТАЕТ для отправки почты... -A POSTROUTING -s 10.1.1.2 -d 194.67.23.102 -o eth1 -p tcp -m tcp --dport 25 -j SNAT --to-source 217.217.69.69        - НЕ РАБОТАЕТ!!! почему? 10.1.1.2 -машина в сети 194.67.23.102  -mail.ru 217.217.69.69 -мой внешний адрес

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "и снова iptables тема NAT...please help"

Сообщение от bass (??) on 07-Фев-07, 12:31

>Задача: хождение из лок.сети ТОЛЬКО почты через NAT к внешним серверам (mail,yandex,rambler) > >Сделано: >для забора почты... >-A POSTROUTING -s 10.1.1.2 -d 194.67.23.102 -o eth1 -p tcp -m tcp >--dport 110 -j SNAT --to-source 217.217.69.69     - >ВСЕ РАБОТАЕТ > >для отправки почты... >-A POSTROUTING -s 10.1.1.2 -d 194.67.23.102 -o eth1 -p tcp -m tcp >--dport 25 -j SNAT --to-source 217.217.69.69       >  - НЕ РАБОТАЕТ!!! почему? $ host 194.67.23.102 102.23.67.194.in-addr.arpa domain name pointer pop.mail.ru. тоесть оттуда только получать... $ host mail.ru mail.ru has address 194.67.57.26 mail.ru mail is handled by 10 mxs.mail.ru. $ host mxs.mail.ru mxs.mail.ru has address 194.67.23.20 $ host smtp.mail.ru smtp.mail.ru has address 194.67.23.111 видите? поставьте сеть -s 194.67.23.0/24 или лучше выясните точный диапазон почтовиков mail.ru > >10.1.1.2 -машина в сети >194.67.23.102  -mail.ru >217.217.69.69 -мой внешний адрес

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "и снова iptables тема NAT...please help"
	Сообщение от flatciz on 07-Фев-07, 12:36
	да, я понял...спасибо. убрал вообще привязку к адресу почтовика (mail.ru) и все ок. хотя конечно хотелось бы выборочно.. Еще раз спасибо за помошь..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "и снова iptables тема NAT...please help"

Сообщение от Romik (??) on 07-Фев-07, 12:34

Очень просто: Вот тут все ОК ++++++++++++++++++++++++++++++++++++++++++++ [roman@roman ~]$ telnet 194.67.23.102 110 Trying 194.67.23.102... Connected to pop.mail.ru (194.67.23.102). Escape character is '^]'. +OK ^] telnet> quit Connection closed. ++++++++++++++++++++++++++++++++++++++++++++ А вот тут - таймаут: ++++++++++++++++++++++++++++++++++++++++++++ [roman@roman ~]$ telnet 194.67.23.102 25 Trying 194.67.23.102... [roman@roman ~]$ ++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++ [roman@roman ~]$ host 194.67.23.102 102.23.67.194.in-addr.arpa domain name pointer pop.mail.ru. [roman@roman ~]$ host smtp.mail.ru smtp.mail.ru has address 194.67.23.111 [roman@roman ~]$ telnet 194.67.23.111 25 Trying 194.67.23.111... Connected to smtp.mail.ru (194.67.23.111). Escape character is '^]'. ^] telnet> quit Connection closed. [roman@roman ~]$ ++++++++++++++++++++++++++++++++++++++++++++ Все ОК.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]