Перейти к содержанию

Рекомендуемые сообщения

Доброго всем.

Немного по теории и практики помощь нужна.

Беру для теста на серваке леплю простую таблицу

Общая схема без канкретики.

eth1 - провайдер 91

eth0 - локалка 192.168.14.0/24

- 192.168.14.1 - шлюз

ну NAT

dns поднят, без наваротов.

Почему когда у пользователя стоит в настройках сетевухи dns провайдера 91.... ля. ля.

То почту и получаю и передаю.

Как только прописываю ip 192.168.14.1 своего сервака (в dns ) почту отправляю но не получаю.

При dns 192.168.14.1 - инет работает

Кусок правил не хитрых для теста написаных

Понятно что не секюрно, но тут это сейчас и не преследуется.

*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT-A FORWARD -i eth0 -o eth1 -m tcp -p tcp --dport 25 -j ACCEPT-A FORWARD -i eth0 -o eth1 -m tcp -p tcp --dport 110 -j ACCEPT-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT*nat:PREROUTING ACCEPT:POSTROUTING ACCEPT:OUTPUT ACCEPT-A POSTROUTING -s 192.168.14.0/24 -j SNAT -o eth1 --to-source 91.-A POSTROUTING -p tcp -s 192.168.14.0/24 --dport 110 -j SNAT --to-source 91.-A POSTROUTING -p tcp -s 192.168.14.0/24 --dport 25 -j SNAT --to-source 91.-A PREROUTING -s 192.168.14.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128*mangle:FORWARD ACCEPT [0:0]:INPUT ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:PREROUTING ACCEPT [0:0]:POSTROUTING ACCEPT [0:0]

Писал выше что хрень получается, если у пользователя dns провайдера то почту получаю и отправлю, если dns (ip 192.168.14.1) то все работает кроме получения почты.

# nslookup localhostServer:      127.0.0.1Address:   127.0.0.1#53Name:   localhostAddress: 127.0.0.1[root@bunisw sysconfig]# nslookup 127.0.0.1Server:      127.0.0.1Address:   127.0.0.1#531.0.0.127.in-addr.arpa   name = localhost.# nslookup yandex.ruServer:      127.0.0.1Address:   127.0.0.1#53Non-authoritative answer:Name:   yandex.ruAddress: 77.88.21.11Name:   yandex.ruAddress: 87.250.250.11# nslookup 77.88.21.11Server:      127.0.0.1Address:   127.0.0.1#53Non-authoritative answer:11.21.88.77.in-addr.arpa   name = yandex.ru.Authoritative answers can be found from:21.88.77.in-addr.arpa   nameserver = ns1.yandex.net.21.88.77.in-addr.arpa   nameserver = ns4.yandex.net.

Пробовал еще добавить вариант

-A POSTROUTING -s 192.168.14.0/24 -p tcp -m multiport --dport 25,110 -j MASQUERADE

Но ситуация не поменялась.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...