Вот что имеем:
локальная сетка : 192.168.0.x
Slackware Linux + Squid - видит инет и виден в сетке(192.168.0.20).
кстати почему то Slackware Linux - сетку не видет (по netBios)? самба поднята.
В локалке есть старый Прокси на ХР (WinRoute) (192.168.0.2) вот на нем стоит почтовый сервак + сайт(HTTP)
Хочу что бы все что приходило на 110 и 80 порт Slackware Linux перенаправлялось на внутренний сервак...
нужен НАТ - я знаю... мучал Iptables - ничего не выходит...
полскажите что сделать.
1. Домен есть. , правдв на NT 4.0 на нем же поднял ДНС сервак. Прописал в resolv.conf "domain MyDomain" - все
стало на место - имена ресолвит и пингует.
2. IP статические.
3. Порты перенаправил: как? а вот так вот.... (для многих будет полезно
192.168.0.20 - это шлюз - 192.168.0.2 - внутренний сервак.
#!/bin/sh
#-----------------------------------------HTTP---------------------------------
iptables -t nat -A PREROUTING -i eth0 -d 192.168.7.20 -p tcp --dport 80 -j DNAT --to-destination 192.168.7.2:80
iptables -t nat -A POSTROUTING -d 192.168.7.2 -p tcp --dport 80 -j SNAT --to-source 192.168.7.20
#-----------------------------------------POP3---------------------------------
iptables -t nat -A PREROUTING -i eth0 -d 192.168.7.20 -p tcp --dport 110 -j DNAT --to-destination 192.168.7.2:110
iptables -t nat -A POSTROUTING -d 192.168.7.2 -p tcp --dport 110 -j SNAT --to-source 192.168.7.20
4. Но теперь другая проблема - почемуто в access.log не пишет правильно Ip а вместо любого IP пишет 192.168.0.0
Пытался как то acl поиграться не выходит - есть предположения что делать??
+ если можно подскажите как сделать ограничение для IP по количеству скачаного траффика.
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)