Решено: проброс 25 и 110 порта

[aov]

Всем привет!
Подскажите, пожалуйста, как правильно мне написать правила iptables для проброса 25 и 110 порта для работы outlook 2003 в локальной сети?
Структура такая:
внутрення сеть (192.168.0.0/24) - eth0 (192.168.0.8) - ubuntu 9.04 (squid3) - eth1 (192.168.1.7) - adsl modem

[arkhnchul]

зачем аутлуку проброшенные порты? Мабуть все-таки открытые?

[Goodvin]

Автор, откуда и куда Вы хотите пробросить эти порты ?

Кстати, на всякий случай: проброс портов.

Кто эти порты будет слушать и принимать на них соединения, и как это связано с Аутлуком ?
Вполне возможно, что Вам действительно надо открыть порты для выхода Аутлука из локальной сети во внешний мир, а не пробрасывать их для доступа из внешнего мира внутрь локальной сети.

[aov]

Я сорри, наверное неправильно выразился.
Да, действительно, мне нужно открыть порты для того, чтобы клиенты outlook могли пользоваться почтой.

[aov]

уп, плз
Сделал вот так, не работает:
/sbin/iptables -A FORWARD -p tcp -m tcp --dport 25 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -m tcp --dport 110 -j ACCEPT
/sbin/iptables -I FORWARD -s 192.168.0.112 -p tcp -m multiport --dports 25,110 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

[fed71]

Я сорри, наверное неправильно выразился.
Да, действительно, мне нужно открыть порты для того, чтобы клиенты outlook могли пользоваться почтой.

Посмотри тут http://forum.oszone.net/post-972679.html
Там вроде помогло.

[aov]

Спасибо за ответ!

Посмотри тут http://forum.oszone.net/post-972679.html
Там вроде помогло.

Вроде все понятно. Но не проходит почта. Может у меня правила написаны неправильно, хотя это мои первые правила. Вложил.

[aov]

help!!!!!!!!

i	Уведомление от модератора Ленивая Бестолочь
	апанье тем у нас запрещено, автору устное предупреждение.

[Ленивая Бестолочь]

давайте сюда:
с сервера:
cat /proc/sys/net/ipv4/ip_forward
с винды:
tracert smtp.mail.ru
telnet smtp.mail.ru 25

[aov]

Спасибо за уведомление, извините.
По ответу:
1. форвардинг включен в sysctl на 1.
2. команды в винде не прошли. Не удается ему подключиться к серверу.

Что можно еще попробывать, может какие правила забыл?

[Ленивая Бестолочь]

покажите, что выводит команда
tracert smtp.mail.ru
в винде.

её суть не в том что "прошла/не прошла", а поглядеть куда именно оно у вас идет.

[aov]

"не удается разрешить системное имя узла smtp.mail.ru"

[Ленивая Бестолочь]

он у вас не может преобразовать smtp.mail.ru в айпи адрес.
для того, чтобы outlook имел возможность подключаться к почтовому серверу в интернете необходимо или сделать чтобы имя этого почтового сервера резолвилось на машине клиента или подключаться по ай-пи.

[aov]

он у вас не может преобразовать smtp.mail.ru в айпи адрес.
для того, чтобы outlook имел возможность подключаться к почтовому серверу в интернете необходимо или сделать чтобы имя этого почтового сервера резолвилось на машине клиента или подключаться по ай-пи.

Спасибо! Буду пробовать.

[aov]

Как закрыть здесь тему?
Проблему решил.

[Ленивая Бестолочь]

написали бы, как решили - врдуг кого-нибудь это спасет ;-)

[aov]

написали бы, как решили - врдуг кого-нибудь это спасет ;-)

А, конечно, просто не стал первое зморачиваться, т.к. новичок, и сделал при помощи firestarter.