forum.opennet.ru - "маскировка ip в iptables" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"маскировка ip в iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"маскировка ip в iptables"
Сообщение от Незнайка (??) on 13-Фев-07, 12:53
Ситуация: почтовый сервер стоит в DMZ, на рутере проброшен 25 и 110 порт из инета на него, сейчас все работает, но если пытаться подключиться и внутренней сети по внешнему адресу почтовика, то соединения нет ((( для решения проблемы была прописана строка: iptables -t nat -I POSTROUTING -p tcp --dst 192.168.1.11 --dport 25 -j SNAT --to-source 192.168.0.1 где 192.168.1.11 - адрес почтовика, а 192.168.0.1 адрес шлюза. Но теперь все пакеты в логах почтовика идут от ip 192.168.0.1, что не есть хорошо. Есть какое-нибудь достойное решение?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

маскировка ip в iptables, Oyyo, 17:18 , 13-Фев-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "маскировка ip в iptables"

Сообщение от Oyyo on 13-Фев-07, 17:18

>Ситуация: почтовый сервер стоит в DMZ, на рутере проброшен 25 и 110
>порт из инета на него, сейчас все работает, но если пытаться
>подключиться и внутренней сети по внешнему адресу почтовика, то соединения нет
>(((
>
>для решения проблемы была прописана строка:
>iptables -t nat -I POSTROUTING -p tcp --dst 192.168.1.11 --dport 25
>-j SNAT --to-source 192.168.0.1
>где 192.168.1.11 - адрес почтовика, а 192.168.0.1 адрес шлюза. Но теперь
>все пакеты в логах почтовика идут от ip 192.168.0.1, что не
>есть хорошо.
>
>Есть какое-нибудь достойное решение?
пустите внутренние подсети на почтовик по "серому" внутреннему ip , не будет проблем с логами.
Локалке какая разница по какому ip ходить на почту?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "маскировка ip в iptables"
Сообщение от Oyyo on 13-Фев-07, 17:18
>Ситуация: почтовый сервер стоит в DMZ, на рутере проброшен 25 и 110 >порт из инета на него, сейчас все работает, но если пытаться >подключиться и внутренней сети по внешнему адресу почтовика, то соединения нет >((( > >для решения проблемы была прописана строка: >iptables -t nat -I POSTROUTING -p tcp --dst 192.168.1.11 --dport 25 >-j SNAT --to-source 192.168.0.1 >где 192.168.1.11 - адрес почтовика, а 192.168.0.1 адрес шлюза. Но теперь >все пакеты в логах почтовика идут от ip 192.168.0.1, что не >есть хорошо. > >Есть какое-нибудь достойное решение? пустите внутренние подсети на почтовик по "серому" внутреннему ip , не будет проблем с логами. Локалке какая разница по какому ip ходить на почту?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]