Problemas com NAT (Envio e Recebimento) [RESOLVIDO]

1. Problemas com NAT (Envio e Recebimento) [RESOLVIDO]

RLB
rondinellepqd

(usa Debian)

Enviado em 13/12/2013 - 16:57h

Olá a todos

estou com o seguinte problema,

tenho um servidor de email na minha rede interneta com ip: 172.16.0.16, fiz os redirecionamentos das portas de recebimento e envio no meu firewall(opensuse12).

#iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to 172.16.0.16
iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to 172.16.0.16
iptables -t nat -A PREROUTING -p tcp --dport 143 -j DNAT --to 172.16.0.16
iptables -t nat -A PREROUTING -p tcp --dport 465 -j DNAT --to 172.16.0.16
iptables -t nat -A PREROUTING -p tcp --dport 587 -j DNAT --to 172.16.0.16
iptables -t nat -A PREROUTING -p tcp --dport 993 -j DNAT --to 172.16.0.16
iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to 172.16.0.16

o problema esta na porta 25, se eu comento ela, eu consigo enviar pra fora sem problema, porem não consigo receber email externo, e se eu descomento o redirecionamento da porta 25, recebo emails mas não consigo enviar para fora.

alguém pode me dar uma força de como resolver esse problema?

desde já agradeço a todos...


  


2. Re: Problemas com NAT (Envio e Recebimento) [RESOLVIDO]

leonardo Souza
lejoso

(usa Debian)

Enviado em 14/12/2013 - 09:02h

Tem que descomentar a regra e acrescentar o device de entrada na mesma. Esse device tem que ser a interface do link de internet.
Por exemplo, se seu link de internet está na eth1, a regra ficará:

iptables -t nat -A PREROUTING -p tcp --dport 25 -i eth1 -j DNAT --to 172.16.0.16


rondinellepqd escreveu:

Olá a todos

estou com o seguinte problema,

tenho um servidor de email na minha rede interneta com ip: 172.16.0.16, fiz os redirecionamentos das portas de recebimento e envio no meu firewall(opensuse12).

#iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to 172.16.0.16
iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to 172.16.0.16
iptables -t nat -A PREROUTING -p tcp --dport 143 -j DNAT --to 172.16.0.16
iptables -t nat -A PREROUTING -p tcp --dport 465 -j DNAT --to 172.16.0.16
iptables -t nat -A PREROUTING -p tcp --dport 587 -j DNAT --to 172.16.0.16
iptables -t nat -A PREROUTING -p tcp --dport 993 -j DNAT --to 172.16.0.16
iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to 172.16.0.16

o problema esta na porta 25, se eu comento ela, eu consigo enviar pra fora sem problema, porem não consigo receber email externo, e se eu descomento o redirecionamento da porta 25, recebo emails mas não consigo enviar para fora.

alguém pode me dar uma força de como resolver esse problema?

desde já agradeço a todos...





3. RESOLVIDO

RLB
rondinellepqd

(usa Debian)

Enviado em 20/12/2013 - 13:03h

obrigado pela ajuda amigo, consegui resolver o problema fazendo o seguinte:

iptables -t nat -A PREROUTING -p tcp -i vlan501 -d ipvalido --dport 25 -j DNAT --to-destination 172.16.0.16:25