Не ходит почта

0

0

Компьютер №1 подключен eth0 к провайдеру (комгейт Новосибирск),
адрес статический 192.168.x.x. На нем установлена вторая сетевая
eth1, через кросс-патч подключен компьютер №2 с виндой (этот
момент не обсуждается, надо так). На eth1 адрес установлен также
статический 10.10.0.1. На втором компьютере адрес 10.10.0.2, гейт
10.10.0.1.

Интернет со второго компьютера доступен через прокси,
установленный на первом. http и ftp запросы проходят без вопросов.

Почту со второго компьютера пытаюсь получать почтовым клиентом.
Что через прокси он не ходит, я уже знаю. На первом запущен iptables,
и теперь я пытаюсь понять, как нужно прокинуть порты 25 и 110.
Самый понятный для меня документ я нашел на http://www.gentoo.org/doc/ru/home-router-howto.xml.
От рута выполнил команды:

# iptables -F
# iptables -t nat -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD DROP
# export LAN=eth1
# export WAN=eth0
# iptables -I INPUT 1 -i ${LAN} -j ACCEPT
# iptables -I INPUT 1 -i lo -j ACCEPT
# iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
# iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT
# iptables -I FORWARD -i ${LAN} -d 10.10.0.0/255.255.0.0 -j DROP
# iptables -A FORWARD -i ${LAN} -s 10.10.0.0/255.255.0.0 -j ACCEPT
# iptables -A FORWARD -i ${WAN} -d 10.10.0.0/255.255.0.0 -j ACCEPT
# iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward
# for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
# /etc/init.d/iptables save

В файле /etc/sysctl.conf есть строки
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1

На данный момент вывод iptables -L такой:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
REJECT udp -- anywhere anywhere udp dpt:bootps reject-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp dpt:domain reject-with icmp-port-unreachable

Chain FORWARD (policy DROP)
target prot opt source destination
DROP all -- anywhere 10.10.0.0/16
ACCEPT all -- 10.10.0.0/16 anywhere
ACCEPT all -- anywhere 10.10.0.0/16

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Со второго компьютера сайты доступны, почта - нет. Почту принимаю TheBat, настройки соединения - "через локальную сеть". Невозможно соединиться с сервером.

ЧЯДНТ?

Капча: craken.

Ссылка

С компа N1 идешь telnet'ом на рор3 сервер, убеждаешься что он работает,
затем запускаешь:
 tcpdump -i any port 110
и с компа N2 пытаешься принять почту.
Смотришь вывод tcpdump'a и думаешь.

З.Ы. Если думать нечем, то пиши еще.

~~sdio~~ ★★★★★
(15.06.08 10:44:55 MSD)

Ответ на: комментарий от sdio 15.06.08 10:44:55 MSD

Ввожу # tcpdump -i any port 110 -v, пытаюсь получить почту.
В первый раз вышло

tcpdump: WARNING: Promiscuous mode not supported on the "any" device
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 96 bytes

0 packets captured
3 packets received by filter
0 packets dropped by kernel

Во второй раз 2 packets received by filter, в третий раз 0. Думать-то есть чем, но тема абсолютно новая для меня, зацепиться не за что.

anonymous
(15.06.08 11:10:16 MSD)

Ответ на: комментарий от anonymous 15.06.08 11:10:16 MSD

Chain FORWARD (policy DROP) target prot opt source destination DROP all -- anywhere 10.10.0.0/16 ACCEPT all -- 10.10.0.0/16 anywhere ACCEPT all -- anywhere 10.10.0.0/16

Первый дроп, что ли? Я правильно понял?

anonymous
(15.06.08 11:24:37 MSD)

Похожие темы