+ Responder ao Tópico



  1. #1

    Exclamation Desvio de IP para SMTP

    Pessoal o problema e o seguinte:

    aqui na empresa nos temos um link que usa o ip 201.x.x.201 como gateway, e 201.x.x.202/8 de ip valido.
    um firewall com as seguintes placas de rede:
    eth0 : 10.x.x.x #rede interna
    eth1 : 172.x.x.x #rede DMZ
    eth2 : 201.x.x.202 #ip valido
    eth2:1 : 201.x.x.203 #ip valido
    eth2:2 : 201.x.x.204 #ip valido
    ...
    eth2:5 : 201.x.x.207 #ip valido

    e um servidor windows 2003 com exchange com o ip 10.x.x.99

    Nossa rede local sai pela internet com o ip da eth2, nos queriamos que o nosso servidor de e-mail saia com o ip 201.x.x.203 e nao 201.x.x.202 como esta saido. nos criamos regras no firewall para tentar fazer isso mas toda vez que o e-mail sai daqui da nossa rede interna ele e recebido com o ip 202,

    a regra que cuida dos e-mails e essa:

    Código :
    iptables -I PREROUTING -t nat -p tcp --dport 25 -d 201.x.x.203 -j DNAT --to 10.x.x.99
    iptables -I POSTROUTING -t nat -p tcp --sport 25 -d 10.x.x.99 -j SNAT --to 201.x.x.203
    iptables -I FORWARD -p tcp -d 10.x.x.99 --dport 25 -i eth2 -o eth0 -j ACCEPT

  2. #2

    Padrão

    Sua regra de SNAT tem que ser diferente:

    iptables -I POSTROUTING -t nat -p tcp -s 10.x.x.99 -j SNAT --to 201.x.x.203

    da forma como você colocou, você está alterando o ip das conexões que entram no seu servidor e, provavelmente, ele vai aceitar todo e qualquer e-mail que passar por ele como sendo válido.



  3. #3

    Padrão

    Realmente nao tinha visto esse detalhe, vo testar aqui e respondo o que aconteceu.

    Obrigado

  4. #4