NAT

0

0

Народ, кто толком подскажет (мануалы читал - не помогло) Есть INET сервер (Mandrake 7.2) (ppp0 (dial on demand) с произвольным IP, eth0 - 192.168.0.12) (SQUID). В первой сети (192.168.0.0/24) - все круто. Есть второй сервер (RH 7.3) (eth0 - 192.168.0.111, eth1 - 192.168.100.1) (SQUID). На второй сети (192.168.100.0/24) сидят юзеры, видят второй SQUID, юзают INET. Проблема - не могут за почтой самостоятельно (например, на MAIL.RU) ходить, аськой пользоваться (через SQUID - им не нравится), по ftp лазить (тоже лучше не через SQUID). Кто бы цепочки для IPTables написал. А то у меня видимо руки кривые. Заранеее спасибо.

Ссылка

←	Протоколирование ввода-вывода на PTS

Перенести систему

→

0) На RH 7.3 включить форвардинг, если не включен
1) Поставить route add default gw 192.168.0.12 dev eth0
2) Разрешить прохождение пакетов из сети 192.168.100.0/24 в сеть 192.168.0.0/24
3) На Mandrake 7.2 сделать примерно такое:
почта:
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d ! 192.168.0.0/16 -p tcp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d ! 192.168.0.0/16 -p tcp --dport 110 -j MASQUERADE
(либо 1-им правилом через -m multiport)

ICQ:
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d ! 192.168.0.0/16 -p tcp --dport 5190 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d ! 192.168.0.0/16 -p udp --dport 5190 -j MASQUERADE

FTP:
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d ! 192.168.0.0/16 -p tcp --dport 21 -j MASQUERADE
+ сделать кажется такое "insmod ip_conntrack_ftp" (если этот модуль не вкомпилен в ядро), либо пользоваться пассивным режимом FTP
И т.д... :-)

spirit ★★★★★
(16.06.03 11:13:30 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Протоколирование ввода-вывода на PTS

Admin

Перенести систему

→

Похожие темы