Íàñòðîéêà NAT íà WL-500gP èëè ïðîáëåìà ñ ïî÷òîé (smtp)

**VadimVB** · 22-12-2007, 12:51

Originally Posted by Cka3o4nuk

Ïðè çàïðîñå "telnet smtp.mail.ru 25" â ðîóòåðå â System Command, ôðåéìîâàÿ ñòðàíèöû íå îòêðûâàåòüñÿ (404)...
ß ïîíèìàþ ÷òî îí ïèøåò refused. Íî íå ìîãó ïîíÿòü ãäå îí çàêðûò. ß ïðîáûâàë îòêðûâàòü âîîáùå âñ¸. È òîæå íè÷åãî...

Íå òàê äåëî íå ïîéä¸ò - íàôèã SystemCommand - çàéäèòå ïîíîðìàëüíîìó íà ðîóòåð - íó õîòü òåëíåòîì. À íå ÷åðåç web. Òàêæå íîðìàëüíî äàæå âûâîä iptables íå ïîñìîòðåòü.

**Cka3o4nuk** · 22-12-2007, 14:27

Originally Posted by VadimVB

Íå òàê äåëî íå ïîéä¸ò - íàôèã SystemCommand - çàéäèòå ïîíîðìàëüíîìó íà ðîóòåð - íó õîòü òåëíåòîì. À íå ÷åðåç web. Òàêæå íîðìàëüíî äàæå âûâîä iptables íå ïîñìîòðåòü.

Дык, я вотЪ выше писал уже "При запросе "telnet smtp.mail.ru 25"
Вы даёт "telnet: Unable to connect to remote host (194.67.23.111): Connection refused"" - это я телнетом на роутер заходил, не через web. А второй раз через вёб. А как через телнет посмотрел iptable..??.. Какая команда..??..

**VadimVB** · 22-12-2007, 15:03

Originally Posted by Cka3o4nuk

Äûê, ÿ âîòÚ âûøå ïèñàë óæå "Ïðè çàïðîñå "telnet smtp.mail.ru 25"
Âû äà¸ò "telnet: Unable to connect to remote host (194.67.23.111): Connection refused"" - ýòî ÿ òåëíåòîì íà ðîóòåð çàõîäèë, íå ÷åðåç web. À âòîðîé ðàç ÷åðåç â¸á. À êàê ÷åðåç òåëíåò ïîñìîòðåë iptable..??.. Êàêàÿ êîìàíäà..??..

iptables -t nat -L -v -n

ß êàæåòñÿ ïîíèìàþ ïî÷åìó. Åñëè ÷åðåç âåáèôåéñ ïðîïèñûâàòü Virtual server òî ñèå ïîïàäàåò â PREROUTING è ïî ËÞÁÎÌÓ èíòåðôåéñó â ðåçóëüòàòå òî ÷òî ñíàðóæè èä¸ò íà âíåøíèé èíòåðôåéñ ïî 25-ìó ïîðòó çàðóäèâàåòñÿ íà âàø êîìï ñ ìýéëñåðâåðîì íîðìàëüíî, à âîò èçíóòðè êîãäà âû ïûòàåòñü íà 25-é ïîðò çàêîíåêòèòñÿ îíî çàðóëäèâàåò âàñ îáðàòíî íà âàø ÂÍÓÒÐÅÍÍÈÉ êîìï.

Âîáùåì ðóêàìè èçìåíèòü ïðàâèëî â öåïî÷êå VSERVER ÷òîá òàì â êà÷åñâå in èíòåðôåéñà áûë òîëüêî vlan1(èëè ÷òî òàì ó âàñ ppp ???)

Òîåñòü òèïà:

Code:

iptables -t nat -I VSERVER -p tcp -m tcp -i vlan1 --dport 25 -j DNAT --to-destination <local mail server adress>:25

Çàìåíèòü åñòåñâåííî <local mail server adress> íà ðåàëüíûé àäðåññ âàøåãî ìýéëñåðâåðà.

À èç âåáèíòåðôåéñà óáðàòü çàïèñè êàñàþùèåñÿ 25-ãî ïîðòà.

Ýòî íóæíî ïî õîðîøåìó â post-firewall âêëþ÷èòü.

**Cka3o4nuk** · 23-12-2007, 00:47

Originally Posted by VadimVB

iptables -t nat -L -v -n

ß êàæåòñÿ ïîíèìàþ ïî÷åìó. Åñëè ÷åðåç âåáèôåéñ ïðîïèñûâàòü Virtual server òî ñèå ïîïàäàåò â PREROUTING è ïî ËÞÁÎÌÓ èíòåðôåéñó â ðåçóëüòàòå òî ÷òî ñíàðóæè èä¸ò íà âíåøíèé èíòåðôåéñ ïî 25-ìó ïîðòó çàðóäèâàåòñÿ íà âàø êîìï ñ ìýéëñåðâåðîì íîðìàëüíî, à âîò èçíóòðè êîãäà âû ïûòàåòñü íà 25-é ïîðò çàêîíåêòèòñÿ îíî çàðóëäèâàåò âàñ îáðàòíî íà âàø ÂÍÓÒÐÅÍÍÈÉ êîìï.

Âîáùåì ðóêàìè èçìåíèòü ïðàâèëî â öåïî÷êå VSERVER ÷òîá òàì â êà÷åñâå in èíòåðôåéñà áûë òîëüêî vlan1(èëè ÷òî òàì ó âàñ ppp ???)

Òîåñòü òèïà:

Code:

iptables -t nat -I VSERVER -p tcp -m tcp -i vlan1 --dport 25 -j DNAT --to-destination <local mail server adress>:25

Çàìåíèòü åñòåñâåííî <local mail server adress> íà ðåàëüíûé àäðåññ âàøåãî ìýéëñåðâåðà.

À èç âåáèíòåðôåéñà óáðàòü çàïèñè êàñàþùèåñÿ 25-ãî ïîðòà.

Ýòî íóæíî ïî õîðîøåìó â post-firewall âêëþ÷èòü.

У меня pppoe, тобишь вместо vlan1 мне нужно написать pppoe..??..

**VadimVB** · 23-12-2007, 00:53

Originally Posted by Cka3o4nuk

Ó ìåíÿ pppoe, òîáèøü âìåñòî vlan1 ìíå íóæíî íàïèñàòü pppoe..??..

ß òàì ãëÿíóë - âîçìîæíî ÿ è íå ïðàâ.

Âûâîä
iptables -t nat -L -v -n

ñþäà êèíüòå
È òàêæå âûâîä
iptables -L -v -n
òîæå íå ïîìåøàåò.

**Cka3o4nuk** · 23-12-2007, 01:23

Originally Posted by VadimVB

ß òàì ãëÿíóë - âîçìîæíî ÿ è íå ïðàâ.

Âûâîä
iptables -t nat -L -v -n

ñþäà êèíüòå
È òàêæå âûâîä
iptables -L -v -n
òîæå íå ïîìåøàåò.

Code:

Chain PREROUTING (policy ACCEPT 14996 packets, 932K bytes)
 pkts bytes target     prot opt in     out     source               destination         
   14  1015 VSERVER    all  --  *      *       0.0.0.0/0            Ìîé âíåøíèé IP     
    0     0 VSERVER    all  --  *      *       0.0.0.0/0            10.1.9.155         
    0     0 NETMAP     udp  --  *      *       0.0.0.0/0            Ìîé âíåøíèé IP     udp spt:6112 192.168.123.0/24

Chain POSTROUTING (policy ACCEPT 32 packets, 1922 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 NETMAP     udp  --  *      *       192.168.123.0/24     0.0.0.0/0          udp dpt:6112 Ìîé âíåøíèé IP/32
    0     0 MASQUERADE  all  --  *      ppp0   !Ìîé âíåøíèé IP       0.0.0.0/0          
    0     0 MASQUERADE  all  --  *      vlan1  !10.1.9.155           0.0.0.0/0          
    0     0 MASQUERADE  all  --  *      br0     192.168.123.0/24     192.168.123.0/24   

Chain OUTPUT (policy ACCEPT 32 packets, 1922 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain VSERVER (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    8   384 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:8080 to:192.168.123.16:80 
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:80 to:192.168.123.11:80 
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0          udp dpt:80 to:192.168.123.11:80 
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:25 to:192.168.123.11:25 
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0          udp dpt:25 to:192.168.123.11:25 
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:110 to:192.168.123.11:110 
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0          udp dpt:110 to:192.168.123.11:110 
              
(192.168.123.11 - IP ìàèë ñåðâåðà. 192.168.123.16 - IP ðîóòåðà)            

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 logdrop    all  --  *      *       0.0.0.0/0            0.0.0.0/0          state INVALID 
  553 51702 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED 
   45  2700 logaccept  all  --  lo     *       0.0.0.0/0            0.0.0.0/0          state NEW 
  281  104K logaccept  all  --  br0    *       0.0.0.0/0            0.0.0.0/0          state NEW 
   10   480 logaccept  tcp  --  *      *       0.0.0.0/0            192.168.123.16     tcp dpt:80 
    0     0 logaccept  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:21 
    0     0 logaccept  icmp --  *      *       0.0.0.0/0            0.0.0.0/0          
  695  191K logdrop    all  --  *      *       0.0.0.0/0            0.0.0.0/0          

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 logaccept  all  --  br0    br0     0.0.0.0/0            0.0.0.0/0          
    0     0 logdrop    all  --  *      *       0.0.0.0/0            0.0.0.0/0          state INVALID 
    0     0 TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp flags:0x06/0x02 tcpmss match 1361:65535TCPMSS set 1360 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED 
    0     0 logdrop    all  --  !br0   ppp0    0.0.0.0/0            0.0.0.0/0          
    0     0 logdrop    all  --  !br0   vlan1   0.0.0.0/0            0.0.0.0/0          
    0     0 logaccept  tcp  --  *      br0     10.1.9.155           192.168.123.11     tcp spt:80 dpt:80 flags:0x3F/0x04 
    0     0 logaccept  tcp  --  *      br0     10.1.9.155           192.168.123.11     tcp spt:25 dpt:25 flags:0x3F/0x04 
    0     0 logaccept  tcp  --  *      br0     10.1.9.155           192.168.123.11     tcp spt:110 dpt:110 flags:0x3F/0x04 
    0     0 logaccept  tcp  --  *      br0     10.1.9.155           192.168.123.9      tcp spt:2287 dpt:2287 flags:0x3F/0x04 
    0     0 logaccept  tcp  --  *      br0     10.1.9.155           192.168.123.16     tcp spt:23 dpt:23 flags:0x3F/0x04 
    0     0 logaccept  tcp  --  *      br0     10.1.9.155           0.0.0.0            tcp spt:23 dpt:23 flags:0x3F/0x04 
    0     0 logaccept  tcp  --  *      br0     10.1.9.155           10.1.9.155         tcp spt:23 dpt:23 flags:0x3F/0x04 
    0     0 logaccept  all  --  *      *       0.0.0.0/0            0.0.0.0/0          ctstate DNAT 
    0     0 logdrop    all  --  *      br0     0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy ACCEPT 903 packets, 206K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain MACS (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain SECURITY (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp flags:0x16/0x02 limit: avg 1/sec burst 5 
    0     0 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp flags:0x17/0x04 limit: avg 1/sec burst 5 
    0     0 RETURN     udp  --  *      *       0.0.0.0/0            0.0.0.0/0          limit: avg 5/sec burst 5 
    0     0 RETURN     icmp --  *      *       0.0.0.0/0            0.0.0.0/0          limit: avg 5/sec burst 5 
    0     0 logdrop    all  --  *      *       0.0.0.0/0            0.0.0.0/0          

Chain logaccept (14 references)
 pkts bytes target     prot opt in     out     source               destination         
  336  107K LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0          state NEW LOG flags 7 level 4 prefix `ACCEPT ' 
  336  107K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0          

Chain logdrop (7 references)
 pkts bytes target     prot opt in     out     source               destination         
  695  191K LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0          state NEW LOG flags 7 level 4 prefix `DROP ' 
  695  191K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

**Cka3o4nuk** · 24-12-2007, 08:28

Originally Posted by VadimVB

À ïî ïîâîäó 25-ãî ïîðòà - ÿ ïîñìîòðåë - íà âèä òàì äåéñòâèòåëüíî ó âàñ âñ¸ íîðìàëüíî. È êàê ïèñàëè ïèñüìîì ðàíåå ïðè ïîïûòêå ñîåäèíåíèÿ ÍÀÐÓÆÓ ïàêåòû íà 25-é ïîðò â VSERVER äåéñòâèòåëüíî íå ïîïàäàþò.

Товарищи всем спасибо за помощь. У меня всё заработало. Я уж думал что я совсем дурак. А на самом деле оказался провайдер. Который клялся и божился (так и говорил) что у них всё открыто и разрешено. И только через два выяснилось, что это всё-таки они банять мне 25 порт. А с D-Link'ом, хороший вопрос. На самом деле получилось так, что мы купили новый роутер и поключись к новому провайдеру в одно время.

Спасибо всем, кто откликнулся на мои вопросы..!!.. Отличный форум, хоршие люди. Отдельное спасибо Олегу за его прошивку, очень много хороших изменений в отличиии от оригинальной (у меня зашита была 1.7.5.)...

**DiamondXP** · 13-02-2009, 11:57

Ïðîáëåìà çàêëþ÷àåòñÿ â òîì, ÷òî íå îòïðàâëÿåòñÿ ïî÷òà.
Ïðèåì íîðìàëüíûé. Ïðîãðàììà the bat, ïðîøèâêà îò Îëåãà ïîñëåäíÿÿ.
Åñëè êòî ñòàëêèâàëñÿ ñ ïðîáëåìîé ïîìîãèòå.
Ñïàñèáî!

**avk** · 13-02-2009, 16:44

Ïî÷òà ìîæåò íå óõîäèòü èç-çà:
- íåïðàâèëüíûõ íàñòðîåê ïî÷òîâîãî êëèåíòà (íàïðÿìóþ óõîäèò?);
- ðàçìåðà mtu (îáðàòèòåñü ê èíñòðóêöèÿì ïðîâàéäåðà èëè ïîïðîáóéòå óìåíüøèòü, ñàìîñòîÿòåëüíî ïîäáèðàÿ çíà÷åíèÿ).

**DiamondXP** · 13-02-2009, 17:08

Äà íàïðÿìóþ óõîäèò, íî ó ìåíÿ ñòàòè÷åñêèé IP è ýòà ôóíêöèÿ íå àêòèâíà.

**Cd_spb** · 13-02-2009, 20:26

Ó ìåíÿ òàêàÿ æå ñèòóàöèÿ. Îòâåò îêàçàëñÿ ïðîñò - ïðîâàéäåð çàêðûë ìíå 25 ïîðò èç-çà ñïàìà. Ìîæåò áûòü è ó Âàñ àíàëîãè÷íàÿ ñèòóàöèÿ.

[off]
Ñåé÷àñ ïûòàþñü ñäåëàòü ëîãèðîâàíèå îáðàùåíèé ê 25 ïîðòó. Íå ïîëó÷àåòñÿ.

Code:

[admin@dtr_rout root]$ insmod ipt_LOG
insmod: ipt_LOG.o: no module by that name found
[admin@dtr_rout root]$ iptables -A FORWARD --protocol tcp --dport 25 -j LOG --log-prefix "mail_log"
[admin@dtr_rout root]$

ïîñëå ýòîãî ïûòàþñü ñ êîìïà ïðèöåïèòüñÿ òåëíåòîì ê íàðóæíîìó 25-ìó ïîðòó, íî â syslog.log íè÷åãî íå âèæó...

Ïðîáëåìà òîëüêî â ipt_LOG èëè åùå â ÷åì-òî åùå?
[/off]

**avk** · 13-02-2009, 21:42

Originally Posted by Cd_spb

ïðîâàéäåð çàêðûë ìíå 25 ïîðò èç-çà ñïàìà. Ìîæåò áûòü è ó Âàñ àíàëîãè÷íàÿ ñèòóàöèÿ.

Ïðè çàêðûòîì ïîðòå ïî÷òà íå óéäåò è íàïðÿìóþ, áåç ðîóòåðà. À òóò óõîäèò!..

**DiamondXP** · 14-02-2009, 00:56

>>>>ïðîâàéäåð çàêðûë ìíå 25 ïîðò èç-çà ñïàìà

Ñâÿçàëñÿ ñ ïðîâàéäåðîì, íà âñÿêèé ñëó÷àé, âñå ïîðòû îòêðûòû. Ýòî ÿâíî â ðîóòåðå ïðîáëåìà, íî ãäå?

**StaREViL** · 14-02-2009, 15:36

Ïî÷òà êàêîãî òî ñåðâèñà...ìýéëðó etc.? èëè ñâîé ñåðâàê íà ÁÁ èëè ðîóòåðå?

**DiamondXP** · 15-02-2009, 22:35

Originally Posted by StaREViL

Ïî÷òà êàêîãî òî ñåðâèñà...ìýéëðó etc.? èëè ñâîé ñåðâàê íà ÁÁ èëè ðîóòåðå?

SMTP ñåðâåð ïðîâàéäåðà.

Thread: Íàñòðîéêà NAT íà WL-500gP èëè ïðîáëåìà ñ ïî÷òîé (smtp)

Thread Tools

Rate This Thread

Display

WL-500gp2-íå óõîäèò ïî÷òà

Similar Threads

Íàñòðîéêà IPv6 â WL-500gP

Íàñòðîéêà PPTP VPN (accel-pppd) íà ðîóòåðå Asus

Ïðîáëåìà íà ðîóòåðå WL-500gP/W (MIPS R1) ñ ïðîøèâêîé -rtn (2.6)

Íàñòðîéêà darkstat íà wl-500gp

Íàñòðîéêà HP LaserJet P1006 äëÿ Asus WL-500GP

Tags for this Thread

Posting Permissions