Срочно помощь по маскарадингу

ipchains -I forward -s ipмашинки -d smtp_server_ip -j MASQ
и все будет летать между ними
Можешь еще порты потом прописать
Но сначала так попробуй.

Если smtp сервер твой то на нем надо еще релей открыть на ту машину если у тебя не всем разрешено.

Нет. Своего смтп нету. просто хотел сделать так чтобы поп3 и смтп бегали через шлюз.... Новый вопрос... как порты прописывать?

А как быть с ipforwarding-ом.. как его задействовать?

Если нет то все проще.
Ты пробовал как я сказал? Работает?
Порты-то прописать несложно для
---------- smtp
ipchains -I forward -s ipмашинки -d smtp_server_ip 25:25 -p tcp -j MASQ
---------- pop
ipchains -I forward -s ipмашинки -d smtp_server_ip 110:110 -p tcp -j MASQ
Но так будут работать только tcp-соединения к этим хостам.

Если нет то все проще.
Ты пробовал как я сказал? Работает?
Порты-то прописать несложно для
---------- smtp
ipchains -I forward -s ipмашинки -d smtp_server_ip 25:25 -p tcp -j MASQ
---------- pop
ipchains -I forward -s ipмашинки -d smtp_server_ip 110:110 -p tcp -j MASQ
Но так будут работать только tcp-соединения к этим хостам.

Если нет то все проще.
Ты пробовал как я сказал? Работает?
Порты-то прописать несложно для
---------- smtp
ipchains -I forward -s ipмашинки -d smtp_server_ip 25:25 -p tcp -j MASQ
---------- pop
ipchains -I forward -s ipмашинки -d smtp_server_ip 110:110 -p tcp -j MASQ
Но так будут работать только tcp-соединения к этим хостам.

Сори за флейм
Эт сервак тут глюкал вечером

Об IP Forwarding после. (можешь глянуть в /etc/sysconfig/network включен ли он)
Ну шо работает мыло?

3.1 Трехстрочное руководство Русти по маскарадингу 
Подразумевается, что ваш внешний интерфейс называется ppp0. Проверьте это утилитой ifconfig и отредактируйте по вкусу: 


       # ipchains -P forward DENY
       # ipchains -A forward -i ppp0 -j MASQ
       # echo 1 > /proc/sys/net/ipv4/ip_forward

Ну ты дал. Ты глядел вообще-то че ему надо?

Я на всякий случай повторюсь... мне надо чтобы из локалки 192.168.1.1-192.168.1.254 работали через шлюз поп3 и смтп сервисы.. скажем так ... полная прозрачность .... чтобы любая машинка из локальной сети могла посылать/принимать почту с внешних серваков... Пока что ничего не работает... так как воспользоваться первым примером не получилось (нету ip_forward-а)

Я на всякий случай повторюсь... мне надо чтобы из локалки 192.168.1.1-192.168.1.254 работали через шлюз поп3 и смтп сервисы.. скажем так ... полная прозрачность .... чтобы любая машинка из локальной сети могла посылать/принимать почту с внешних серваков... Пока что ничего не работает... так как воспользоваться первым примером не получилось (нету ip_forward-а)

Я на всякий случай повторюсь... мне надо чтобы из локалки 192.168.1.1-192.168.1.254 работали через шлюз поп3 и смтп сервисы.. скажем так ... полная прозрачность .... чтобы любая машинка из локальной сети могла посылать/принимать почту с внешних серваков... Пока что ничего не работает... так как воспользоваться первым примером не получилось (нету ip_forward-а)

Я на всякий случай повторюсь... мне надо чтобы из локалки 192.168.1.1-192.168.1.254 работали через шлюз поп3 и смтп сервисы.. скажем так ... полная прозрачность .... чтобы любая машинка из локальной сети могла посылать/принимать почту с внешних серваков... Пока что ничего не работает... так как воспользоваться первым примером не получилось (нету ip_forward-а)

Я на всякий случай повторюсь... мне надо чтобы из локалки 192.168.1.1-192.168.1.254 работали через шлюз поп3 и смтп сервисы.. скажем так ... полная прозрачность .... чтобы любая машинка из локальной сети могла посылать/принимать почту с внешних серваков... Пока что ничего не работает... так как воспользоваться первым примером не получилось (нету ip_forward-а)

Ну так часто повторяться не надо. :)
Так надо включить ip forwarding
И если надо для сетки то ipмашинки поменять на
192.168.1.0/255.255.255.0
Насчет включения ipfor..
вроде
echo 1 > /proc/sys/net/ipv4/ip_forward
глянь где у тебя он лежит
И в /etc/sysconfig/network пропиши
FORWARD_IPV4="yes"

P.S. Интересный вопрос конечно, а вообще у тебя ядро в поддержкой ip forwarding собрано?
Какое ядро?

Linux 2.2.19-3 Ядро собрано видимо без поддержки форвардинга :(

Ну тут от меня толку мало. Я про то как перекомпилить ядро только в теории знаю поэто советовать не буду.
Выкинь новый топик про это.
Извини.

с ядром щас все ок. но теперь проблема в том что приниматься почта принимается а отправляться не отправляется ...

Проблема известная. Обычно канал к провайдеру уже чем твоя локалка и отправляемые из локалки пакеты приходят на твой маршрутизатор быстрее, чем они могут передаваться дальше. При этом следующий маршрутизатор возвращает ICMP пакет source-quench, который твоим маршрутизатором не принимается и он не знает, что нужно понижать скорость передачи.
Посмотри разрешено ли принимать и передавать ICMP source-quench на сетевых интерфейсах твоего шлюза и если нет, то разреши.

2msv: Очень сомневаюсь
1. Когда неотправляет почту, что говорит?
2. С шлюза почта уходит?

А через кого почту-то релеишь (smtp чье)?
Через прова?


Дискуссия явно затянулась. :)