Проблемы с НАТ

0

0

Здравствуйте. Какая то непонятная проблема с натом:
Делаю на сервере:

telnet smtp.*.ru 25
Trying *.*.*.*...
Connected to smtp.*.ru.
Escape character is '^]'.
220 *.ru ESMTP Mailer

Все ок. Делаю

telnet smtp.*.ru 110
Trying *.*.*.*...
Connected to smtp.*.ru.
Escape character is '^]'.
+OK

Тоже все ок. Прописал правила для иптаблес:

$IPTABLES -t nat -A POSTROUTING -p tcp -s $NET --dport 25 -j SNAT --to-source $INET_IP
$IPTABLES -t nat -A POSTROUTING -p tcp -s $NET --dport 110 -j SNAT --to-source $INET_IP

Делаю на клиенте (винда):

telnet smtp.*.ru 25
Подключение к smtp.*.ru...Не удалось открыть подключение к этому узлу, на
порт 25: Сбой подключения

Хотя

telnet smtp.*.ru 110
+OK

В чем может быть загвоздка?

Ссылка

←	software raid sata ata

помогите с iptables

→

Выключить брандмауэр на соединении по локальной сети в винде. На линуксе нет ли правил в цепи форвард запрещающих 25 порт.

lvi ★★★★
(24.01.06 15:32:21 MSK)

echo 1 > /pro/sys/net/ipv4/ip_forward

anonymous
(24.01.06 15:41:27 MSK)

Ответ на: комментарий от lvi 24.01.06 15:32:21 MSK

Нету..брэндмаур возможен, не подумал об этом

anonymous
(24.01.06 15:53:02 MSK)

Ссылка

Ответ на: комментарий от anonymous 24.01.06 15:41:27 MSK

если бы этого у меня не было, то 110 порт бы тоже не работал. Я же спроста его привел

anonymous
(24.01.06 15:53:36 MSK)

Ответ на: комментарий от anonymous 24.01.06 15:53:36 MSK

нихрена ты не проверил.

запускаешь tcpdump -i итерфейс внутренний host smtp.*.ru and port 25
тоже самое на внешнем интерфейсе и глазами смотришь как проотекает тройное рукопожатие.

anonymous
(24.01.06 15:58:37 MSK)

Ответ на: комментарий от anonymous 24.01.06 15:58:37 MSK

И что я должен был там увидеть? Пакеты идут в обоих случаях (на 25 порт с сервера, что через нат), в обе стороны, тока результат разный

anonymous
(24.01.06 16:12:22 MSK)

Ответ на: комментарий от anonymous 24.01.06 16:12:22 MSK

если ты не понимаешь что ты там должен увидеть, пришли сюда вывод tcpeump'а, я постомрю.

anonymous
(25.01.06 04:22:05 MSK)

Ссылка

Ответ на: комментарий от anonymous 24.01.06 16:12:22 MSK

В предыдущем посте речь идет про
=======================================
Делаю на клиенте (винда):

telnet smtp.*.ru 25
Подключение к smtp.*.ru...Не удалось открыть подключение к этому узлу, на
порт 25: Сбой подключения
=======================================

anonymous
(25.01.06 04:23:25 MSK)

Ссылка

Элементарно: вместо "отображения" локального хоста на удалённый сделана попытка замаскировать исходящую сеть.

Короче, вместо -j SNAT надо было ставить -j DNAT --to-destination

DukeSS ★
(25.01.06 13:50:09 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	software raid sata ata

Admin

помогите с iptables

→

Похожие темы