Spook1680

Доброго всем. Немного по теории и практики помощь нужна. Беру для теста на серваке леплю простую таблицу Общая схема без канкретики. eth1 - провайдер 91 eth0 - локалка 192.168.14.0/24 - 192.168.14.1 - шлюз ну NAT dns поднят, без наваротов. Почему когда у пользователя стоит в настройках сетевухи dns провайдера 91.... ля. ля. То почту и получаю и передаю. Как только прописываю ip 192.168.14.1 своего сервака (в dns ) почту отправляю но не получаю. При dns 192.168.14.1 - инет работает Кусок правил не хитрых для теста написаных Понятно что не секюрно, но тут это сейчас и не преследуется. *filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT-A FORWARD -i eth0 -o eth1 -m tcp -p tcp --dport 25 -j ACCEPT-A FORWARD -i eth0 -o eth1 -m tcp -p tcp --dport 110 -j ACCEPT-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT*nat:PREROUTING ACCEPT:POSTROUTING ACCEPT:OUTPUT ACCEPT-A POSTROUTING -s 192.168.14.0/24 -j SNAT -o eth1 --to-source 91.-A POSTROUTING -p tcp -s 192.168.14.0/24 --dport 110 -j SNAT --to-source 91.-A POSTROUTING -p tcp -s 192.168.14.0/24 --dport 25 -j SNAT --to-source 91.-A PREROUTING -s 192.168.14.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128*mangle:FORWARD ACCEPT [0:0]:INPUT ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:PREROUTING ACCEPT [0:0]:POSTROUTING ACCEPT [0:0] Писал выше что хрень получается, если у пользователя dns провайдера то почту получаю и отправлю, если dns (ip 192.168.14.1) то все работает кроме получения почты. # nslookup localhostServer: 127.0.0.1Address: 127.0.0.1#53Name: localhostAddress: 127.0.0.1[root@bunisw sysconfig]# nslookup 127.0.0.1Server: 127.0.0.1Address: 127.0.0.1#531.0.0.127.in-addr.arpa name = localhost.# nslookup yandex.ruServer: 127.0.0.1Address: 127.0.0.1#53Non-authoritative answer:Name: yandex.ruAddress: 77.88.21.11Name: yandex.ruAddress: 87.250.250.11# nslookup 77.88.21.11Server: 127.0.0.1Address: 127.0.0.1#53Non-authoritative answer:11.21.88.77.in-addr.arpa name = yandex.ru.Authoritative answers can be found from:21.88.77.in-addr.arpa nameserver = ns1.yandex.net.21.88.77.in-addr.arpa nameserver = ns4.yandex.net. Пробовал еще добавить вариант -A POSTROUTING -s 192.168.14.0/24 -p tcp -m multiport --dport 25,110 -j MASQUERADE Но ситуация не поменялась.