Spook1680 Posted April 18, 2012 Report Share Posted April 18, 2012 Доброго всем. Немного по теории и практики помощь нужна. Беру для теста на серваке леплю простую таблицу Общая схема без канкретики. eth1 - провайдер 91 eth0 - локалка 192.168.14.0/24 - 192.168.14.1 - шлюз ну NAT dns поднят, без наваротов. Почему когда у пользователя стоит в настройках сетевухи dns провайдера 91.... ля. ля. То почту и получаю и передаю. Как только прописываю ip 192.168.14.1 своего сервака (в dns ) почту отправляю но не получаю. При dns 192.168.14.1 - инет работает Кусок правил не хитрых для теста написаных Понятно что не секюрно, но тут это сейчас и не преследуется. *filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT-A FORWARD -i eth0 -o eth1 -m tcp -p tcp --dport 25 -j ACCEPT-A FORWARD -i eth0 -o eth1 -m tcp -p tcp --dport 110 -j ACCEPT-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT*nat:PREROUTING ACCEPT:POSTROUTING ACCEPT:OUTPUT ACCEPT-A POSTROUTING -s 192.168.14.0/24 -j SNAT -o eth1 --to-source 91.-A POSTROUTING -p tcp -s 192.168.14.0/24 --dport 110 -j SNAT --to-source 91.-A POSTROUTING -p tcp -s 192.168.14.0/24 --dport 25 -j SNAT --to-source 91.-A PREROUTING -s 192.168.14.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128*mangle:FORWARD ACCEPT [0:0]:INPUT ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:PREROUTING ACCEPT [0:0]:POSTROUTING ACCEPT [0:0] Писал выше что хрень получается, если у пользователя dns провайдера то почту получаю и отправлю, если dns (ip 192.168.14.1) то все работает кроме получения почты. # nslookup localhostServer: 127.0.0.1Address: 127.0.0.1#53Name: localhostAddress: 127.0.0.1[root@bunisw sysconfig]# nslookup 127.0.0.1Server: 127.0.0.1Address: 127.0.0.1#531.0.0.127.in-addr.arpa name = localhost.# nslookup yandex.ruServer: 127.0.0.1Address: 127.0.0.1#53Non-authoritative answer:Name: yandex.ruAddress: 77.88.21.11Name: yandex.ruAddress: 87.250.250.11# nslookup 77.88.21.11Server: 127.0.0.1Address: 127.0.0.1#53Non-authoritative answer:11.21.88.77.in-addr.arpa name = yandex.ru.Authoritative answers can be found from:21.88.77.in-addr.arpa nameserver = ns1.yandex.net.21.88.77.in-addr.arpa nameserver = ns4.yandex.net. Пробовал еще добавить вариант -A POSTROUTING -s 192.168.14.0/24 -p tcp -m multiport --dport 25,110 -j MASQUERADE Но ситуация не поменялась. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.