The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Проброс портов 110 и 25 чудеса!, !*! Zp, 23-Окт-07, 19:12  [смотреть все]
Iptables

есть два интерфейса eth0(192.168.32.1)-в локалку  ppp0-в инет
у юзеров,(их очень много) в настройках почтовика прописан ip не реального почтового сервака а локальный ip шлюза (eth0). Так вот требуется пробросить порты почты во внешний инет до реального почтового сервака. То есть с 192.168.32.1:25 на 195.147.xx.xx:25.
Сделал это при помощи вот таких правил:

-A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to-destination 195.147.xx.xx:25
-A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-destination 195.147.xx.xx:110
и тоже самое через UDP

Так вот проблема в том что письма у которых в теле сообщения или во вложенном файле больше 120 байт не отправляются, пишет таймаут сервера истек...
если напрямую в почтовике прописать адрес инетовского майл-сервака то все на ура... если через проброс портов все трындец.
Люди добрые помогите, подскажите что не так, 300 машин без почты стоят.

Ответить | Сообщить модератору
  • Проброс портов 110 и 25 чудеса!, !*! pavel_simple, 23:05 , 23-Окт-07 (1)
  • Проброс портов 110 и 25 чудеса!, !*! angra, 01:40 , 24-Окт-07 (2)
    • Проброс портов 110 и 25 чудеса!, !*! Zp, 10:23 , 24-Окт-07 (3)
      eth0      Link encap:Ethernet  HWaddr 00:80:48:31:FE:2B
                inet addr:192.168.32.1  Bcast:192.168.32.255  Mask:255.255.255.0
                UP BROADCAST RUNNING MULTICAST  MTU:1440  Metric:1
                RX packets:939241 errors:0 dropped:0 overruns:0 frame:0
                TX packets:1482637 errors:0 dropped:0 overruns:0 carrier:0
                collisions:0 txqueuelen:1000
                RX bytes:148074184 (141.2 MiB)  TX bytes:1563054877 (1.4 GiB)
                Interrupt:10 Base address:0xe000

      eth1      Link encap:Ethernet  HWaddr 00:C0:26:AB:78:FA
                inet addr:10.149.227.18  Bcast:10.149.227.255  Mask:255.255.255.0
                UP BROADCAST RUNNING MULTICAST  MTU:1440  Metric:1
                RX packets:5199774 errors:0 dropped:0 overruns:0 frame:0
                TX packets:1222581 errors:0 dropped:0 overruns:0 carrier:0
                collisions:0 txqueuelen:1000
                RX bytes:1795426652 (1.6 GiB)  TX bytes:205623629 (196.0 MiB)
                Interrupt:11 Base address:0xe400

      lo        Link encap:Local Loopback
                inet addr:127.0.0.1  Mask:255.0.0.0
                inet6 addr: ::1/128 Scope:Host
                UP LOOPBACK RUNNING  MTU:16436  Metric:1
                RX packets:50269 errors:0 dropped:0 overruns:0 frame:0
                TX packets:50269 errors:0 dropped:0 overruns:0 carrier:0
                collisions:0 txqueuelen:0
                RX bytes:8233720 (7.8 MiB)  TX bytes:8233720 (7.8 MiB)

      ppp0      Link encap:Point-to-Point Protocol
                inet addr:172.31.xx.xx  P-t-P:172.31.x.x  Mask:255.255.255.255
                UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1440  Metric:1
                RX packets:6374 errors:0 dropped:0 overruns:0 frame:0
                TX packets:6642 errors:0 dropped:0 overruns:0 carrier:0
                collisions:0 txqueuelen:3
                RX bytes:3870071 (3.6 MiB)  TX bytes:2548820 (2.4 MiB)

      eth0 - смотрит в локалку мою
      eth1 -смотрит в локалку прова в которой vpn сервак
      ppp0 - через eth1 pptp

      Было 1500 на ethx, на ppp0 1492. Изменил MTU на всех интерфейсах на MTU 1440.  все заработало. Если изменить только на ppp0 то нехрена не работает, только если и на ethx изменить тогда все пучком. Пожалуйста обьясните механизм этого глюка (особенно почему нужно изменять на всех интерфейсах а не на ppp0)

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру