Iptables SNAT

1. Iptables SNAT

Ânderson P. R. Rodrigues
neonx

(usa Slackware)

Enviado em 30/07/2008 - 09:12h

Salve Galera do VOL,

Estou com o seguinte problema tenho meu firewall com ip fixo 200.xxx.xxx.xx1 na eth0 e na eth1 o ip 192.168.0.1 e com um alias 200.xxx.xxx.xx2, abaixo dele tenho meu servidor de e-mail com ip 192.168.0.2 com um alias na eth0 com ip fixo 200.xxx.xxx.xx3 ao qual o gateway dessa máquina é o IP 200.xxx.xxx.xx2, e estou tendo problemas ao qual meus e-mails estao saindo com o ip 200.xxx.xxx.xx1 e não com o ip 200.xxx.xxx.xx3, já tentei fazer SNAT para isso mas sem sucesso... se alguém entendeu minha salada de frutas e puder me ajudar fico no aguardo....


  


2. Re: Iptables SNAT

Luis Carlos de Brito
luiscarlos

(usa Fedora)

Enviado em 30/07/2008 - 09:43h

véi, minha ignorância está aguda hj, pode desenhar sua estrutura ? o que vc quer dizer com alias ? seria uma interface virtual ? posta ai que te dou uma ajudinha.


3. Re: Iptables SNAT

Ânderson P. R. Rodrigues
neonx

(usa Slackware)

Enviado em 30/07/2008 - 09:51h

é exatamente isso alias = iface virtual eth1:x

estrutura

firewall = eth0 200.xxx.xxx.xx1 e eth1 192.168.0.1 e eth1:x 200.xxx.xxx.xx2
email = eth0 192.168.0.2 e eth0:x 200.xxx.xxx.xx3


4. Re: Iptables SNAT

Andi
upc0d3

(usa Gentoo)

Enviado em 30/07/2008 - 10:09h

nao esta errado, esta certo... os e-mail devem sair com o IP do firewall..
eh soh tu analizar os caminhos dos pacotes na tua rede...

falouU!!!


5. Re: Iptables SNAT

Ânderson P. R. Rodrigues
neonx

(usa Slackware)

Enviado em 30/07/2008 - 10:14h

sim que devem sair pelo ip do firewall tdo certo soh que tenho que sair por outro IP válido....


6. Re: Iptables SNAT

Andi
upc0d3

(usa Gentoo)

Enviado em 30/07/2008 - 10:30h

tah se tu quer que os e-mails nao saiam com o IP do firewall, e sim com o IP do servidor de e-mail( o que eu nao recomendo), faz as rotas nao passarem pelo firewall...


SERVIDOR DE EMAIL > INTERNET

INTERNET < SERVIDOR DE EMAIL

falouu!


7. Re: Iptables SNAT

Ânderson P. R. Rodrigues
neonx

(usa Slackware)

Enviado em 30/07/2008 - 10:42h

na realidade não que eu queira isso... mas é que estou tendo problemas com algumas listas de spam acusando spamtraps e etc... pois está saindo com um IP ao qual está bloqueado porta 25...


8. Re: Iptables SNAT

Andi
upc0d3

(usa Gentoo)

Enviado em 30/07/2008 - 10:43h

tem como tu descrever todo o problema? o qual a solucao que tu tah ou tava imaginando? ai fica mais facil para ti ajudar....

obrigado!!!


9. Re: Iptables SNAT

Ânderson P. R. Rodrigues
neonx

(usa Slackware)

Enviado em 30/07/2008 - 11:14h

olha estou fazendo uns testes agora jah fiz um redir do meu ip do firewall da porta 25 responder internamente no e-mail... mas se não der certo já posto aqui o que eu "imaginei" fazer...






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts