Как пробрасывать пакеты прозрачно через iptables в инет и обратно? есть шлюз-комп с двумя сетевухами, допустим с одного интерфейса который смотрит в локальную сеть клиентская машина пытается запросить страницу гугла, надо чтобы запрос проходил прозрачно через шлюзовую машину выходил через интерфейс шлюза который смотрит в инети возвращался обратно?
В параметраз сетевого и-фейса клиентской машины прописан гетвейем ип шлюз-компа
Примечание:
баллов мало указал потов через отдельный вопрос накину еще 99)
Примечание:
это правило решило проблему с тем что странички в браузер приходят
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 --out-interface eth1 -j SNAT --to-source $REAL_IP
...НО
icmp не идет + почтовый сервер который располоден на соседнем ИП (192.168.2.2) с шлюзом не может получить почту.
ЭТО:
iptables -P FORWARD DROP
iptables -N FFR 2>/dev/null
iptables -F FFR
iptables -A FORWARD -j FFR
iptables -A FFR -p tcp -s 192.168.2.1 -d внешний_ифейс_шлюза -m multiport --dports 25,110 -j ACCEPT
не работает.
Примечание:
к дополнению #2, ошибся я шел через проксю (сквид) с ней все нормально но керио на сервере не может получить почту, у керио не в настройках проски поэтои\му надо организовать напрямую =(
RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.
Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.
Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.