https://www.opennet.ru/openforum/vsluhforumID12/6249.html Есть сервер CentOs 5.3 + 2 интерфейса 1 в Инет 2 в локалку<br>Есть Window клиенты пользователи интернет<br>Задача минимальными настройками разрешить !полный! доступ (все порты, все протоколы) пользователей во внешнюю сеть. Учет не нужен. Squid + Lighsquid работает, но не устраивает<br>Подскажите в какую сторону смотреть.<br> https://www.opennet.ru/openforum/vsluhforumID12/6249.html#4 Wed, 25 Nov 2009 07:44:20 GMT &gt;&gt;1)на клиенте инет есть, ping, tracert идет правильно, но почта из клиента <br>&gt;&gt;не получается говорит "Ошибка почтового сервера РОР3 Почтовый сервер ответил" клиент <br>&gt;&gt;Mozilla Thunderbird (почта на ya.ru)<br>&gt;<br>&gt;шлюз и DNS сервер у клиента прописан? <br>&gt;при nslookup opennet.ru адрес получает? <br><br>nslookup opennet.ru<br>╤хЁтхЁ: dns.mydomen.ru<br>Address: 192.168.5.200<br><br>Не заслуживающий доверия ответ:<br>╚ь : opennet.ru<br>Address: 77.234.201.242<br><br>не клиенте прописаны<br>шлюз сабж сервера <br>ДНС сторонний кеширующий отдельный, но в локалке<br>со 2м вопросом буду пробовать спасибо<br> https://www.opennet.ru/openforum/vsluhforumID12/6249.html#3 Wed, 25 Nov 2009 07:33:44 GMT &gt;[оверквотинг удален]<br>&gt;&gt;http://www.opennet.ru/docs/RUS/iptables/ <br>&gt;<br>&gt;выполнил <br>&gt;&gt;echo "1" &gt; /proc/sys/net/ipv4/ip_forward<br>&gt;&gt;iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source &lt;внешний адрес на eth0&gt;<br>&gt;&gt;iptables-save<br>&gt;<br>&gt;1)на клиенте инет есть, ping, tracert идет правильно, но почта из клиента <br>&gt;не получается говорит "Ошибка почтового сервера РОР3 Почтовый сервер ответил" клиент <br>&gt;Mozilla Thunderbird (почта на ya.ru)<br><br>шлюз и DNS сервер у клиента прописан?<br>при nslookup opennet.ru адрес получает?<br> <br>&gt;2)как, точнее где при загрузке прописать эти правила, я так понимаю не <br>&gt;только в rc.local, но и при перезагрузке сети должны эти правила <br>&gt;обновляться, ибо после перезагрузки или рестарта сети они прекращают свое действие <br>&gt;<br><br>/etc/sysconfig/iptables формат файла как и вывод iptables-save. текущие правила можно записать через service iptables save. если при перезапуске сети правила сбросились, то <br>service iptables restart или reload. что бы при загрузке выполнялись включите iptables https://www.opennet.ru/openforum/vsluhforumID12/6249.html#2 Wed, 25 Nov 2009 05:22:44 GMT &gt;SNAT <br>&gt;http://www.opennet.ru/docs/RUS/iptables/ <br><br>выполнил <br>&gt;echo "1" &gt; /proc/sys/net/ipv4/ip_forward<br>&gt;iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source &lt;внешний адрес на eth0&gt;<br>&gt;iptables-save<br><br>1)на клиенте инет есть, ping, tracert идет правильно, но почта из клиента не получается говорит "Ошибка почтового сервера РОР3 Почтовый сервер ответил" клиент Mozilla Thunderbird (почта на ya.ru)<br>2)как, точнее где при загрузке прописать эти правила, я так понимаю не только в rc.local, но и при перезагрузке сети должны эти правила обновляться, ибо после перезагрузки или рестарта сети они прекращают свое действие <br><br> https://www.opennet.ru/openforum/vsluhforumID12/6249.html#1 Tue, 24 Nov 2009 16:38:47 GMT &gt;Есть сервер CentOs 5.3 + 2 интерфейса 1 в Инет 2 в <br>&gt;локалку <br>&gt;Есть Window клиенты пользователи интернет <br>&gt;Задача минимальными настройками разрешить !полный! доступ (все порты, все протоколы) пользователей во <br>&gt;внешнюю сеть. Учет не нужен. Squid + Lighsquid работает, но <br>&gt;не устраивает <br>&gt;Подскажите в какую сторону смотреть. <br><br>SNAT<br>http://www.opennet.ru/docs/RUS/iptables/<br>