+ Responder ao Tópico



  1. Pessoal o problema e o seguinte:

    aqui na empresa nos temos um link que usa o ip 201.x.x.201 como gateway, e 201.x.x.202/8 de ip valido.
    um firewall com as seguintes placas de rede:
    eth0 : 10.x.x.x #rede interna
    eth1 : 172.x.x.x #rede DMZ
    eth2 : 201.x.x.202 #ip valido
    eth2:1 : 201.x.x.203 #ip valido
    eth2:2 : 201.x.x.204 #ip valido
    ...
    eth2:5 : 201.x.x.207 #ip valido

    e um servidor windows 2003 com exchange com o ip 10.x.x.99

    Nossa rede local sai pela internet com o ip da eth2, nos queriamos que o nosso servidor de e-mail saia com o ip 201.x.x.203 e nao 201.x.x.202 como esta saido. nos criamos regras no firewall para tentar fazer isso mas toda vez que o e-mail sai daqui da nossa rede interna ele e recebido com o ip 202,

    a regra que cuida dos e-mails e essa:

    Código :
    iptables -I PREROUTING -t nat -p tcp --dport 25 -d 201.x.x.203 -j DNAT --to 10.x.x.99
    iptables -I POSTROUTING -t nat -p tcp --sport 25 -d 10.x.x.99 -j SNAT --to 201.x.x.203
    iptables -I FORWARD -p tcp -d 10.x.x.99 --dport 25 -i eth2 -o eth0 -j ACCEPT

  2. Sua regra de SNAT tem que ser diferente:

    iptables -I POSTROUTING -t nat -p tcp -s 10.x.x.99 -j SNAT --to 201.x.x.203

    da forma como você colocou, você está alterando o ip das conexões que entram no seu servidor e, provavelmente, ele vai aceitar todo e qualquer e-mail que passar por ele como sendo válido.



  3. Realmente nao tinha visto esse detalhe, vo testar aqui e respondo o que aconteceu.

    Obrigado

  4. Problema resolvido,

    Muito obrigado






Tópicos Similares

  1. Redirecionamento de ip para rede interna
    Por tecnic no fórum Redes
    Respostas: 2
    Último Post: 27-11-2005, 11:43
  2. Monitoramento de IP para mensagens no MSN
    Por linuxfull no fórum Servidores de Rede
    Respostas: 5
    Último Post: 10-08-2005, 14:45
  3. Monitoramento de IP para mensagens do MSN
    Por linuxfull no fórum Servidores de Rede
    Respostas: 0
    Último Post: 22-07-2005, 13:06
  4. bloqueio de IP para não navegar no Coyote???
    Por oxito_jesus no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-09-2004, 20:54
  5. Monitoração de IPs para Acessos, Downloads, Uploads.....
    Por soyeu no fórum Servidores de Rede
    Respostas: 5
    Último Post: 14-11-2002, 12:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L