https://www.opennet.ru/openforum/vsluhforumID10/4269.html и снова здрасте. =)<br>задача. есть внутренний почтовый сервер. нужно в него снаружи, т.е. из инета, запустить клиента.<br><br>eth1 - внешний интерфейс шлюза.<br><br>-A PREROUTING -d внешний айпи шлюза -p tcp -m tcp --dport 25 -j DNAT --to-destination лан-айпи-почты:25<br>-A PREROUTING -d внешний айпи шлюза -p tcp -m tcp --dport 143 -j DNAT --to-destination лан-айпи-почты:143<br>-A FORWARD -d лан-айпи-почты -i eth1 -p tcp -m tcp -m multiport --dports 25,143 -j ACCEPT<br>не помогает.<br>-A POSTROUTING -s лан -o eth1 -j SNAT --to-source внешний айпи шлюза<br><br><br>чо я делаю не так? =)<br> https://www.opennet.ru/openforum/vsluhforumID10/4269.html#3 Fri, 05 Jun 2009 18:57:11 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;чо я делаю не так? =) <br>&gt;<br>&gt;было -A FORWARD -s лан-айпи-почты -m state --state RELATED,ESTABLISHED -j ACCEPT <br>&gt;<br>&gt;добавил <br>&gt;-A FORWARD -s лан-айпи-почты -o eth1 -p tcp -m tcp -j <br>&gt;ACCEPT <br>&gt;<br>&gt;без изменений. <br><br>Если нет конфликтов с другими правилами, то заморочка не в этом.<br>Возможно неуместный вопрос: а сам форвардинг включен?<br>(вывод cat /proc/sys/net/ipv4/ip_forward должен выдавать 1, если нет, то echo 1 &gt; /proc/sys/net/ipv4/ip_forward)<br><br> https://www.opennet.ru/openforum/vsluhforumID10/4269.html#2 Fri, 05 Jun 2009 09:09:31 GMT &gt;[оверквотинг удален]<br>&gt;&gt;--dports 25,143 -j ACCEPT<br>&gt;<br>&gt;а ответы от лан-айпи-почты где разрешены? <br>&gt;<br>&gt;&gt;не помогает. <br>&gt;&gt;-A POSTROUTING -s лан -o eth1 -j SNAT --to-source внешний айпи шлюза <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;чо я делаю не так? =) <br><br>было -A FORWARD -s лан-айпи-почты -m state --state RELATED,ESTABLISHED -j ACCEPT<br>добавил<br>-A FORWARD -s лан-айпи-почты -o eth1 -p tcp -m tcp -j ACCEPT<br><br>без изменений.<br><br><br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/4269.html#1 Fri, 05 Jun 2009 04:22:49 GMT &gt;[оверквотинг удален]<br>&gt;запустить клиента. <br>&gt;<br>&gt;eth1 - внешний интерфейс шлюза. <br>&gt;<br>&gt;-A PREROUTING -d внешний айпи шлюза -p tcp -m tcp --dport 25 <br>&gt;-j DNAT --to-destination лан-айпи-почты:25 <br>&gt;-A PREROUTING -d внешний айпи шлюза -p tcp -m tcp --dport 143 <br>&gt;-j DNAT --to-destination лан-айпи-почты:143 <br>&gt;-A FORWARD -d лан-айпи-почты -i eth1 -p tcp -m tcp -m multiport <br>&gt;--dports 25,143 -j ACCEPT<br><br>а ответы от лан-айпи-почты где разрешены?<br><br>&gt;не помогает. <br>&gt;-A POSTROUTING -s лан -o eth1 -j SNAT --to-source внешний айпи шлюза <br>&gt;<br>&gt;<br>&gt;<br>&gt;чо я делаю не так? =)