NAT и Outlook

0

0

Ситуация такова во внешней сети есть почтовый сервер, во внутренней стоит проксик на котором соит squid но так как он не знает что такое pop и smtp , то я с помощью NAT пкреадресовываю запросы по портам 110 и 25 на внешний почтовый сервер. Почта проверяеться Outlook проверяеться не чаще чем один раз в 5 минут иначе выдаёт time out. Пробовал с mail.ru тоже самое вот правила которые использую: iptable -t nat -A POSTROUTING -p tcp -s 192.168.9.0/24 -d pop.mail.ru -j MASQUERADE --to-ports 110

iptable -t nat -A POSTROUTING -p tcp -s 192.168.9.0/24 -d pop.mail.ru -j MASQUERADE --to-ports 25

Почта то проверяеться то не проверяеться time out.(пробовал также FORWARD та же фигня)

Ссылка

←	devfs: динамическое изменение ссылок на устройства

где хранится log iptables?

→

Попробуй SNAT

iptables -t nat -A POSTROUTING -s 192.168.9.0/24 -p tcp --dport 110 -j SNAT --to-source <твой внешний ip>
iptables -t nat -A POSTROUTING -s 192.168.9.0/24 -p tcp --dport 25 -j SNAT --to-source <твой внешний ip>

anonymous
(14.02.04 18:31:36 MSK)

Ответ на: комментарий от anonymous 14.02.04 18:31:36 MSK

Этого не достаточно, еще надо быть точно уверенным, что в FORWARD-е пакеты разрешены:
iptables -A FORWARD -s 192.168.9.0/24 -p tcp -m multiport --dports 25,110 -j ACCEPT
iptables -A FORWARD -d 192.168.9.0/24 -p tcp -m multiport --sports 25,110 -j ACCEPT

spirit ★★★★★
(14.02.04 18:45:28 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	devfs: динамическое изменение ссылок на устройства

Admin

где хранится log iptables?

→

Похожие темы