https://opennet.ru/openforum/vsluhforumID12/5486.html Имеется внутренняя сеть (eth0, 192.168.1.0/24), внешка (eth1 82.142.x.x), стоит шлюз на debian 4 r2, на нем - squid и iptables.<br>IPTables перебрасывает 80 порт на 3128 sqiud'a, squid - прозрачный.<br>Клиенты выходят в интернет, все там по http работает отлично.<br>Проблема - не ходит почта, форвард eth0 наружу accept, маскарадинг включен... Может кто сталкивался - -почему не работает? Все делал по статьям (в частности по руководству по iptables)..<br> https://opennet.ru/openforum/vsluhforumID12/5486.html#9 Tue, 01 Apr 2008 13:50:03 GMT &gt;echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br><br>точно! спасибо, заработало :)<br><br><br> https://opennet.ru/openforum/vsluhforumID12/5486.html#8 Tue, 01 Apr 2008 13:23:36 GMT &gt;Не работает :( <br>&gt;<br>&gt;З.Ы. с клиентов пинги не ходят ни по именам (хотя имя в <br>&gt;ip разрешает) ни по ip'шникам... <br>&gt;Непонятно... <br><br>echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br> https://opennet.ru/openforum/vsluhforumID12/5486.html#7 Tue, 01 Apr 2008 13:14:19 GMT Не работает :(<br><br>З.Ы. с клиентов пинги не ходят ни по именам (хотя имя в ip разрешает) ни по ip'шникам... <br>Непонятно...<br> https://opennet.ru/openforum/vsluhforumID12/5486.html#6 Mon, 31 Mar 2008 18:44:46 GMT &gt;&gt;&gt;-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть. <br>&gt;&gt;<br>&gt;&gt;:fun: спасибо большое <br>&gt;<br>&gt;Доверяй , но проверяй. <br><br>изменил настройко, но проверить на клиенте смогу только завтра - отпишусь :)<br><br> https://opennet.ru/openforum/vsluhforumID12/5486.html#5 Mon, 31 Mar 2008 18:27:39 GMT &gt;&gt;-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть. <br>&gt;<br>&gt;:fun: спасибо большое <br><br>Доверяй , но проверяй.<br><br> https://opennet.ru/openforum/vsluhforumID12/5486.html#4 Mon, 31 Mar 2008 18:24:24 GMT &gt;-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть. <br><br>:fun: спасибо большое<br><br> https://opennet.ru/openforum/vsluhforumID12/5486.html#3 Mon, 31 Mar 2008 18:20:19 GMT &gt;[оверквотинг удален]<br>&gt;# Completed on Tue Apr 1 01:08:57 2008 <br>&gt;# Generated by iptables-save v1.3.6 on Tue Apr 1 01:08:57 2008 <br>&gt;<br>&gt;*filter <br>&gt;:INPUT ACCEPT [71246:26668508] <br>&gt;:FORWARD ACCEPT [0:0] <br>&gt;:OUTPUT ACCEPT [54649:23699241] <br>&gt;-A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT <br>&gt;COMMIT <br>&gt;# Completed on Tue Apr 1 01:08:57 2008 <br><br>-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть.<br> https://opennet.ru/openforum/vsluhforumID12/5486.html#2 Mon, 31 Mar 2008 18:14:11 GMT &gt; iptables -nL<br><br>Chain INPUT (policy ACCEPT)<br>target prot opt source destination <br><br>Chain FORWARD (policy ACCEPT)<br>target prot opt source destination <br>ACCEPT 0 -- 192.168.1.0/24 0.0.0.0/0 <br><br>Chain OUTPUT (policy ACCEPT)<br>target prot opt source destination<br><br><br> <br>&gt; iptables-save<br><br># Generated by iptables-save v1.3.6 on Tue Apr 1 01:08:57 2008<br>*nat<br>:PREROUTING ACCEPT [24964:5018599]<br>:POSTROUTING ACCEPT [3697:220144]<br>:OUTPUT ACCEPT [3697:220144]<br>-A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 <br>-A POSTROUTING -o eth0 -j MASQUERADE <br>COMMIT<br># Completed on Tue Apr 1 01:08:57 2008<br># Generated by iptables-save v1.3.6 on Tue Apr 1 01:08:57 2008<br>*mangle<br>:PREROUTING ACCEPT [72138:26711402]<br>:INPUT ACCEPT [71246:26668508]<br>:FORWARD ACCEPT [0:0]<br>:OUTPUT ACCEPT [54649:23699241]<br>:POSTROUTING ACCEPT [54649:23699241]<br>COMMIT<br># Completed on Tue Apr 1 01:08:57 https://opennet.ru/openforum/vsluhforumID12/5486.html#1 Sat, 29 Mar 2008 13:54:53 GMT &gt;Имеется внутренняя сеть (eth0, 192.168.1.0/24), внешка (eth1 82.142.x.x), стоит шлюз на debian <br>&gt;4 r2, на нем - squid и iptables. <br>&gt;IPTables перебрасывает 80 порт на 3128 sqiud'a, squid - прозрачный. <br>&gt;Клиенты выходят в интернет, все там по http работает отлично. <br>&gt;Проблема - не ходит почта, форвард eth0 наружу accept, маскарадинг включен... Может <br>&gt;кто сталкивался - -почему не работает? Все делал по статьям (в <br>&gt;частности по руководству по iptables).. <br><br>iptables -nL покажите .<br>+ <br>iptables-save<br>tracert с клиента и telnet на 25 или 110 порт.<br>