IPTABLES CORREOS

Forums: 

Amigos, espero me puedan ayudar con este inconveniente.
Tengo un servidor de correo con dos interfaces de red eth0(WAN)IP 192.168.100.2 eth1(LAN) IP 192.168.100.3. La eth0 se conecta directamente a mi router de internet que tiene ip 192.168.100.1.

mi lan es 192.168.100.0/24. Aquí viene el problema... Al estar dentro del mismo rango de IPs la eth1 y la eth0, no se logran ver para poder enviar los correos.

Quisiera saber si hay forma de realizar un redireccionamiento para que:
-Todo lo que venga desde mi LAN eth1(192.168.100.3) por el puerto 25 SMPT salga por el puerto 25 de la eth0 (192.168.100.2)hacia la WAN.

-Todo lo que venga desde mi WAN eth0(192.168.100.2)por el puerto 110 POP3 salga por el puerto 110 de mi eth1 (192.168.100.3)hacia la LAN.

Cualquier ayuda será agradecida.

Espero sus mensajes.

El punto es...

Imagen de ferfran_1024

Lo que pasa es q tengo un proxy y quiero que el server de Correos salga directamente a mi router de internet sin pasar por el proxy. El punto es q no tengo ip publica para el server de correo y por eso sale con una ip privada al router de internet.

Me sugieres algo?

Fernando Lara
100% Linux

por lo que veo, deberías

Imagen de deathUser

por lo que veo, deberías implementar una DMZ ya sea sub-neteando la red 192.168.100.0 o usando otra red para tales fines y dejando una sub-red para tu red interna, si tienes dos interfaces con IPs de la misma red, vas a tener problemas de routing y pérdida de paquetes, si tienes DHCP en tu red interna, cambiaría la red interna para más facilidad, y si te alcanza con 128 hosts, subnetearía la 192.168.100.0 para no hacer muchos cambios a nivel de router, etc ...

bye
;)

Consulta

Imagen de ferfran_1024

Pero dime como harías para que lo que venga desde la eth0 por el puerto 110 salga por la eth1 por el mismo puerto.
Lo que venga por la eth1 por el puerto 25 salga por la eth0 por el mismo puerto.

Fernando Lara
100% Linux

Páginas