Re: smtp nukreipimas [hangover @ 2009-09-15 17:16:30]

Tema: Re: smtp nukreipimas
Autorius: hangover
Data: 2009-09-15 17:16:30
As nieko nesupratau ka tu kur irasei ir kas tau neveikia. physdev yra 
bridge portas.

iptables -t nat -A PREROUTING -m physdev --physdev-in eth1 -p tcp -d 
172.16.14.253 --dport 25 -j DNAT --to-destination 193.219.61.59:25

jeigu pas tave bridge portai yra eth0 (tinklo korta i interneta) eth1 
(tinklo korta i vidini tinkla), o 172.16.14.253, tai turetu visus 
connectionus i 172.16.14.253 nuforwardina i ktu serveri (cia kaip is 
gaunasi issiunciami vartotoju laiskai). O gautus laiskus (atejusius per 
eth0) siuncia ten kur ir anksciau siunte.

Donatas wrote:
> nelabai suprantu, irasius vietoj physdev br0 (kitu atveju eth0) neveikia.
> "hangover" <hangover.spam@gmailas.com> wrote in message 
> news:h8ntuv$bcb$1@trimpas.omnitel.net...
>> jeigu schema tokia: internetas ------ eth0 Bridge eth1 ----- 
>> smtpserver ir klientai
>>
>>
>> tai rekia naudoti kazka tokio:
>> iptables -t nat -A PREROUTING -m physdev --physdev-in eth1 -p tcp -s 
>> 172.16.14.0/16  -d 172.16.14.253 --dport 25 -j DNAT --to-destination 
>> 193.219.61.59:25
>>
>> Donatas wrote:
>>> ir as taip galvoju, tik vat nezinau kaip sitai padaryti. bandau
>>> iptables -t nat -A PREROUTING -i br0 -p tcp -s 172.16.14.0/16  -d 
>>> 172.16.14.253 --dport 25 -j DNAT --to-destination 193.219.61.59:25
>>> (pridejau -s 172.16.14.0/16 ) bet nepadejo.
>>>
>>> "hangover" <hangover.spam@gmailas.com> wrote in message 
>>> news:h8nt03$9i2$1@trimpas.omnitel.net...
>>>> Truputi nesuprantu schemos, bet mano manymu visi tau skirti laiskai 
>>>> taip pat nueina i smtp.ktu.lt. Turi visus kreipimusis i 25 porta is 
>>>> vidinio tinklo siusti i smtp.ktu.lt, o visus is isores atejusius, 
>>>> siusti i savo serveri.
>>>>
>>>>
>>>> Donatas wrote:
>>>>> nukreipt nukreipiu, laiskai issisiuncia ir pasiekia adresata. 
>>>>> viskas cia ok, bet padares nukreipima as pats negaunu laisku, ko 
>>>>> dar truksta.
>>>>> kolkas darau sitaip:
>>>>> iptables -t nat -A PREROUTING -i br0 -p tcp -d 172.16.14.253 
>>>>> --dport 25 -j DNAT --to-destination 193.219.61.59:25
>>>>> nuemes sita, laiskus gaunu.
>>>>>
>>>>> "Ness" <aggb_nutrinti@inbox.lt> wrote in message 
>>>>> news:h8nk4b$ptv$1@trimpas.omnitel.net...
>>>>>> smtp.ktu.lt leis relayinti? Jei rasi kas leis - turi veikti 
>>>>>> (reikes NAT)
>>>>>>
>>>>>>
>>>>>> "Donatas" <dnc@takas.lt> wrote in message 
>>>>>> news:h8nirn$no8$1@trimpas.omnitel.net...
>>>>>>> sveiki,
>>>>>>>
>>>>>>> ar suveiks man toks dalykas, jei debiane (kuris stovi kaip bridge 
>>>>>>> tarp tinklo ir intiko) su iptables nukreipsiu 25 porta i pvz. 
>>>>>>> smtp.ktu.lt. esme tame, kad useriai naudojasi vietiniu smtp 
>>>>>>> servu, kurio pvz adresas serveris1, kuri as nori disablinti 
>>>>>>> keletui dienu, bet nenoriu, kad sutriktu pasto issiuntimas, ir 
>>>>>>> nereiktu per visus eiti ir perkonfigurinti outlook.
>>>>>>
>>>>>>
>>>>>
>>>
>