прозрачный почтовый прокси (нужна помощь)

[n2j2r]

Дано: eth1:192.168.100.4 - смотрит локалку 192.168.100.0/24
eth0:81.x.x.240 смотрит на прова.шлюз 81.x.x.225

Необходимо: пользователи локалки должны через свои маил клиенты(т.е. в клиенте прописывают, например pop.mail.ru,smtp.mail.ru и т.п.) спокойно работать со своими ящиками на всяких там майлах, рамблерах и гуглах...

пытаюсь делать так:
pop3:
iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 81.x.x.225:110
iptables -A FORWARD --dst 81.x.x.225:110 -j ACCEPT

smtp:
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination 81.x.x225:25
iptables -A FORWARD --dst 81.x.x.225:25 -j ACCEPT

форвардинг включен.
не работает
прошу помочь, кто чем может...

[Tokra]

Дано: eth1:192.168.100.4 - смотрит локалку 192.168.100.0/24
eth0:81.x.x.240 смотрит на прова.шлюз 81.x.x.225

Необходимо: пользователи локалки должны через свои маил клиенты(т.е. в клиенте прописывают, например pop.mail.ru,smtp.mail.ru и т.п.) спокойно работать со своими ящиками на всяких там майлах, рамблерах и гуглах...

пытаюсь делать так:
pop3:
iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 81.x.x.225:110
iptables -A FORWARD --dst 81.x.x.225:110 -j ACCEPT

smtp:
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination 81.x.x225:25
iptables -A FORWARD --dst 81.x.x.225:25 -j ACCEPT

форвардинг включен.
не работает
прошу помочь, кто чем может...

Лично у меня работает так:
разрешаю определенные службы
iptables -A FORWARD -p tcp -m multiport --ports ftp-data,ftp,smtp,domain,http,pop3,sftp,https,ssh -j ACCEPT

затем натю

iptables -t nat -A POSTROUTING -s 192.168.51.0/24 -o eth2 -j SNAT --to-source х.х.х.х - это айпи моей карты, см. в нет.

Все работает.

[n2j2r]

Tokra
а eth2 смотрит локалку?

[Tokra]

Tokra
а eth2 смотрит локалку?

Это я привел свой пример. В твоем случае будет eth0! А вместо -s 192.168.51.0/24 - -s 192.168.100.0/24
--to-source 81.x.x.240

чуть не забыл, обязательно поищи в нете howto iptables. Без этого никак

[n2j2r]

Tokra
спасибо.
только вот что то у меня не работает...
может клиентов криво настраиваю?

[Tokra]

Tokra
спасибо.
только вот что то у меня не работает...
может клиентов криво настраиваю?

Понял. FORWARD ACCEPT или FORWARD DROP? что пинг говорит? Надо смотреть. Что говорит traceroute?

[n2j2r]

Tokra
-P FORWARD ACCEPT
проксик с локалки пингуется...
с traceroute не совсем понял... нужно на eth0 110 порт слушать?

[Tokra]

Tokra
-P FORWARD ACCEPT
проксик с локалки пингуется...
с traceroute не совсем понял... нужно на eth0 110 порт слушать?

Сделай так ping freemail.ukr.net
traceroute freemail.ukr.net

Посмотри, что сажут

[n2j2r]

Tokra
хм... с винды то при пинге имена не резолвятся...
а tracert'ом я только могу увидеть число хопов до хоста

[Tokra]

Tokra
хм... с винды то при пинге имена не резолвятся...
а tracert'ом я только могу увидеть число хопов до хоста

Число хопов до какого хоста?

[n2j2r]

я так понимаю, что мне нужно в качестве хоста указывать внешний почтовый сервер(типа pop.mail.ru)
на который ломится виндовый майл клиент??? или я глючу?

[TuLiss]

я так понимаю, что мне нужно в качестве хоста указывать внешний почтовый сервер(типа pop.mail.ru)
на который ломится виндовый майл клиент??? или я глючу?

почтовые протаколы не подерживают прокси. Вам надо открыть порты вашего сервера.
pop.mydomain.com:110

и так для всего остального.
Ну или как вариант почта через web.

[Sleeping Daemon]

я так понимаю, что мне нужно в качестве хоста указывать внешний почтовый сервер(типа pop.mail.ru)
на который ломится виндовый майл клиент??? или я глючу?

почтовые протаколы не подерживают прокси. Вам надо открыть порты вашего сервера.
pop.mydomain.com:110

и так для всего остального.
Ну или как вариант почта через web.

Протоколы не поддерживают прокси?
Вы наверное хотели сказать прокси не поддерживают почтовые протоколы?
Во первых, разговор про прокси тут как бы и не идёт.
Во вторых - есть прокси поддерживающие почтовые протоколы. DeleGate например.

[Sleeping Daemon]

я так понимаю, что мне нужно в качестве хоста указывать внешний почтовый сервер(типа pop.mail.ru)
на который ломится виндовый майл клиент??? или я глючу?

Пример для одного хоста. Работает.
iptables -t nat -A POSTROUTING -s 192.168.13.0/24 -d 192.168.0.254 -p tcp --dport 110 -j SNAT --to-source 192.168.200.13

Пример для подсети.
iptables -t nat -A POSTROUTING -s 192.168.13.0/24 -d 0/0 -p tcp --dport 110 -j SNAT --to-source $GateWay_to_Internet
-d 0/0 можно не указывать.

Я думаю, что сделать правило для себя труда не составит.
На клиентах дефаулт гетвэй нужно указывать компьютер, где собсьвенно iptables рулит.

[n2j2r]

Вам надо открыть порты вашего сервера.
pop.mydomain.com:110

и так для всего остального.
Ну или как вариант почта через web.

ну как открыть то? у меня же нет демона pop???

[TuLiss]

Протоколы не поддерживают прокси?

Почта работает только через SOCKS

я имел в виду что почта не работает через http проски, так как часто имеют ввиду его.
в thunderbird он использкуется для работы http функций (картинки там, rss и прочия лабуда)

у него есть два враиант, настроить скокс прокси или открыть прямой доступ к серверу с мылом

[n2j2r]

TuLiss
в том то и суть, что сервер с мылом указывается в виндовом клиенте...

[TuLiss]

TuLiss
в том то и суть, что сервер с мылом указывается в виндовом клиенте...

причем тут клиент? у вас письмо уходит на сервер. А сервер решает куда уже там дальше отправлять.
Вам надо сделать, что бы нормально пробрасовался запрос к этому серверу.

это обычный NAT только для определенного адреса и порта, а не для всего.
Так что в чем у вас проблема мне непонятно.

[n2j2r]

ошибка не в iptables а в кривых руках....
с клиентов просто не резолвились имена, так как на серваке не было dns сервиса.
прописал в винде dns прова все заработало.
всем спасибо.

[Tokra]

ошибка не в iptables а в кривых руках....
с клиентов просто не резолвились имена, так как на серваке не было dns сервиса.
прописал в винде dns прова все заработало.
всем спасибо.

Это не кривые руки, а недостаток опыта! Так бы сказал мой шеф!

[n2j2r]

хотелось бы надеяться