Desvio de IP para SMTP

[chronolock]

Pessoal o problema e o seguinte:

aqui na empresa nos temos um link que usa o ip 201.x.x.201 como gateway, e 201.x.x.202/8 de ip valido.
um firewall com as seguintes placas de rede:
eth0 : 10.x.x.x #rede interna
eth1 : 172.x.x.x #rede DMZ
eth2 : 201.x.x.202 #ip valido
eth2:1 : 201.x.x.203 #ip valido
eth2:2 : 201.x.x.204 #ip valido
...
eth2:5 : 201.x.x.207 #ip valido

e um servidor windows 2003 com exchange com o ip 10.x.x.99

Nossa rede local sai pela internet com o ip da eth2, nos queriamos que o nosso servidor de e-mail saia com o ip 201.x.x.203 e nao 201.x.x.202 como esta saido. nos criamos regras no firewall para tentar fazer isso mas toda vez que o e-mail sai daqui da nossa rede interna ele e recebido com o ip 202,

a regra que cuida dos e-mails e essa:

Código :

iptables -I PREROUTING -t nat -p tcp --dport 25 -d 201.x.x.203 -j DNAT --to 10.x.x.99
iptables -I POSTROUTING -t nat -p tcp --sport 25 -d 10.x.x.99 -j SNAT --to 201.x.x.203
iptables -I FORWARD -p tcp -d 10.x.x.99 --dport 25 -i eth2 -o eth0 -j ACCEPT

[galahad]

Sua regra de SNAT tem que ser diferente:

iptables -I POSTROUTING -t nat -p tcp -s 10.x.x.99 -j SNAT --to 201.x.x.203

da forma como você colocou, você está alterando o ip das conexões que entram no seu servidor e, provavelmente, ele vai aceitar todo e qualquer e-mail que passar por ele como sendo válido.

[chronolock]

Realmente nao tinha visto esse detalhe, vo testar aqui e respondo o que aconteceu.

Obrigado

[chronolock]

Problema resolvido,

Muito obrigado