From: Alper Oguz (alper@aden.biz)
Date: Thu 22 Jul 2004 - 12:58:22 EEST
On Thu, 2004-07-22 at 12:43, mustafa linux wrote:
> #echo 0 /proc/sys/net/ipv4/ip_forward
Buna gerek yok.
> #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> #iptables -t nat -A PREROUTING -t nat -p tcp -d 192.168.16.33 --dport 25
-j
> DNAT --to 10.0.0.100:25
> #iptables -t nat -A PREROUTING -t nat -p tcp -d 192.168.16.33 --dport 110
-j
> DNAT --to 10.0.0.100:110
> #echo 1 /proc/sys/net/ipv4/ip_forward
Galiba yerel aginiz disinda 10.0.0.0 aginizi DMZ vb eklemissiniz. Yerel
agdan 192.168.16.33'e gelen smtp/pop3 isteklerini posta sunucusuna
nat'liyorsunuz. Bunun yerine yerel aginizdaki makinalara mail server
olarak 10.0.0.100'ü kullandirsaniz linux makinaniz zaten route islemi
yapardi. Yani nat'lamaniza gerek kalmazdi.
> Bu sekilde yaptigim zaman butun kullanicilarim rahatlikla internete cikip
> gezebiliyorlar fakat POP3 mail alamiyorlar.Sorunun kaynagi nedir ve nasil
> cozebilirim.
> yerel ethernet:eth1 = 192.168.16.33
> adsl ethernet:eth0 =10.0.0.100
Ben burayi okumadan sizin kurallarinizdan bir sonuca varmisim, eth0 adsl
modeme bakan ucunuz ise yukaridaki DNAT kurallarina hic ihtiyaciniz yok.
En bastaki MASQ kurali sayesinde herkes nereye baglanacaksa baglanir,
gerisini hic karistirmayin.. :)
kolay gelsin
-- Alper Oguz <alper@aden.biz>-- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQBA/4++coywlvl+Wt4RAvd+AJ0eU+EIayIes/R659AcHNjDfWkitgCfYsOd x9UZNbLq3nUNr/JSYxIBzPQ =sGCw -----END PGP SIGNATURE-----