From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3EB9F377.4090908@symmetron.msk.ru> Date: Thu, 08 May 2003 10:04:39 +0400 From: =?KOI8-R?Q?=F7=CC=C1=C4=C9=CD=C9=D2?= User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU; rv:1.2.1) Gecko/20021123 X-Accept-Language: ru-ru, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=EE=C1=D3=D4=D2=CF=CA=CB=C1_NAT?= References: <3EB91F64.6020303@yauza.ru> <200305080128.50444.inlvenok@mail.ru> In-Reply-To: <200305080128.50444.inlvenok@mail.ru> X-Enigmail-Version: 0.70.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Maria Shakhova пишет: >В сообщении от Среда 07 Май 2003 18:59 Pavel S. Khmelinsky написал(a): > > >>А зачем собственно SNAT? У вас ведь динамический ип (не так-ли?). >>Т.е. при каждом переконнекте АДСЛ придется стирать предыдущую >>цепочку и создавать новую подменяя --to-source. >> >>Я бы на Вашем месте просто воспользовался старым добрым маскарадом: >>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE >>Тогда не будет проблем с --to-source. >> >> >Нет, ip у меня статический, мне его провайдер выделил -- tochka.ru -- в >количестве 4 штук, поэтому мне Snat показался наиболее приемлимым вариантом > > SNAT позволяет пользователям локальной сети по своей инициативе откывать внешние соединения. Почтовый сервер работает на прием. Если почтоый сервер во внутренней сети для 25 (113) порта необходимо настроить DNAT. Поскольку статический IP не один, советую использовать под почту дополнительный IP, настроив на шлюзе IPalias. -- Best regards Vladimir