https://www.opennet.me/openforum/vsluhforumID1/88526.html Задача<br>Имеем софтовый роутер CentOS 5.3 с несколькими внешними интерфейсам и несколькими внутренними.<br>Внешний интерфейс eth0 - Ip Addr 88.x.x.50<br>На нем алиас eth0:0 - Ip Addr 88.x.x.51<br>Внутр интерфейс eth2 на нем подняты vlan-ы для раздачи Интернета.<br>Нас интересует vlan2 - Ip Addr 192.168.2.1<br>Пользователи сети 192.168.2.0/24 ходят наружу через шлюз 192.168.2.1 и через eth0 88.x.x.50<br>В этой же сети находится почтовый/веб сервер 192.168.2.100 который тоже ходит наружу через шлюз 192.168.2.1 и через eth0:0 88.x.x.51. На него соответственно проброшены порты 25,80 с Ip 88.x.x.51. Все это работает.<br><br>Как сделать чтобы комп из сети 192.168.2.0/24 который не знает структуры сети мог обращаться<br>к почтовому/веб серверу 192.168.2.100 через его внешний Ip 88.x.x.51?<br>Т.е. для для компа внутри сети почтовик находится в космосе. Комп через внешний DNS разрешает его Ip и шлёт через 192.168.2.1 пакет на 88.x.x.51. Пробовал делать<br><br>iptables -t nat -A PREROUTING s 192.168.2.0/24 -d 88.x.x.51 -p tcp --dport 25 -j DN https://www.opennet.me/openforum/vsluhforumID1/88526.html#2 Tue, 30 Mar 2010 08:34:49 GMT Решено.<br><br>Необходимы<br>iptables -t nat -A PREROUTING -s 192.168.2.0/24 -d 88.x.x.51 -p tcp --dport 25 -j DNAT --to 192.168.2.100<br><br>iptables -t nat -A POSTROUTING -d 192.168.2.100 -o vlan2 -j SNAT --to-source 192.168.2.1<br><br>iptables -A FORWARD -i vlan2 -o vlan2 -d 192.168.2.100 -j ACCEPT<br>iptables -A FORWARD -i vlan2 -o vlan2 -s 192.168.2.100 -j ACCEPT<br> https://www.opennet.me/openforum/vsluhforumID1/88526.html#1 Fri, 26 Mar 2010 11:09:47 GMT &gt;[оверквотинг удален]<br>&gt;мог обращаться <br>&gt;к почтовому/веб серверу 192.168.2.100 через его внешний Ip 88.x.x.51? <br>&gt;Т.е. для для компа внутри сети почтовик находится в космосе. Комп через <br>&gt;внешний DNS разрешает его Ip и шлёт через 192.168.2.1 пакет на <br>&gt;88.x.x.51. Пробовал делать <br>&gt;<br>&gt;iptables -t nat -A PREROUTING s 192.168.2.0/24 -d 88.x.x.51 -p tcp --dport <br>&gt;25 -j DNAT --to 192.168.2.100 <br>&gt;<br>&gt;не работает. <br><br>Полный конфиг iptables покажите<br><br>У меня работает так <br>-A PREROUTING -d 9.xxx.xxx.6 -p tcp -m tcp --dport 110 -j DNAT --to-destination 172.16.32.5<br><br>и после этого нужно посмотреть - есть ли приходящие пакеты на mail сервере ?<br>