免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 1854 | 回复: 14

关于LINUX做路由的问题 [复制链接]

论坛徽章:
0
发表于 2005-12-30 13:23 |显示全部楼层
我想问下,我现在有一台LINUX做路由器,两块网卡,一块公网IP,一块局域网IP,
局域网用户可以上网,局域网有台MAIL SERVER,通过LINUX做的端口映射,
收发都可以。
现在我发现,我局域网里的用户,在公司里,写路由器的公网IP收发邮件时,速度非常的慢,
但写局域网的MAIL SERVER的IP时,收发邮件很快,而且
不在公司网络时,写公网IP收发邮件很快,
这是什么原因呢?是不是带宽不够?现在用的是2M共享,还是其它的原因?
有没有什么好的办法呢?因为不愿意让客户经常改收发邮件的IP
谢谢,帮忙一下

论坛徽章:
0
发表于 2005-12-30 13:46 |显示全部楼层
在LINUX做一下去往那个公网IP的包转到内网邮件上去

论坛徽章:
0
发表于 2005-12-30 15:33 |显示全部楼层
不好意思,我比较菜,
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.100.0/24 --dport 25 -j REDIRECT -d 192.168.100.12  

这样写可能吗?

论坛徽章:
0
发表于 2006-01-01 22:11 |显示全部楼层
会不会是icmp_redirect的问题?

论坛徽章:
0
发表于 2006-01-02 11:18 |显示全部楼层
把route和iptables-save贴出来吧?

看是路由还是iptables造成的?

或者traceroute MAIL SERVER的IP,看看是那里的延迟大?

论坛徽章:
1
水瓶座
日期:2014-03-20 18:21:14
发表于 2006-01-03 15:38 |显示全部楼层
dns解析的问题

论坛徽章:
0
发表于 2006-01-03 15:55 |显示全部楼层
我现在是测试阶段,iptables脚本为
iptables -A INPUT -i eth2 -p tcp -m multiport --dports 110,80,25,22 -j ACCEPT //打开端口
iptables -t nat -A PREROUTING -d 公网IP -p tcp --dport 110 -j DNAT --to mail IP //转发110
iptables -t nat -A PREROUTING -d 公网IP -p tcp --dport 25 -j DNAT --to mail IP //转发25
iptables -A POSTROUTING -t nat -s 内网 -o eth2 -j SNAT --to-source 公网  //上网
iptables -t nat -A POSTROUTING -d mail IP -p tcp --dport 110 -j SNAT --to 内网网关 //转发110
iptables -t nat -A POSTROUTING -d mail IP -p tcp --dport 25 -j SNAT --to 内网网关 //转发25

论坛徽章:
3
2015亚冠之卡尔希纳萨夫
日期:2015-08-04 19:46:43数据库技术版块每日发帖之星
日期:2015-08-07 06:20:00数据库技术版块每日发帖之星
日期:2016-08-15 06:20:00
发表于 2006-01-03 16:45 |显示全部楼层
http://www.iptables.org/documentation/HOWTO/cn/NAT-HOWTO.html
请认证看完网中人大哥的翻译的这段关于iptables的文档(注意这是繁体的)

论坛徽章:
0
发表于 2006-01-03 16:51 |显示全部楼层
呵呵,好的,我会认真学习的

论坛徽章:
0
发表于 2006-01-03 20:23 |显示全部楼层
原帖由 zhaoming1214 于 2006-1-3 15:55 发表
我现在是测试阶段,iptables脚本为
iptables -A INPUT -i eth2 -p tcp -m multiport --dports 110,80,25,22 -j ACCEPT //打开端口
iptables -t nat -A PREROUTING -d 公网IP -p tcp --dport 110 -j DNAT --to m ...






iptables -A INPUT -i eth2 -p tcp -m multiport --dports 110,80,25,22 -j ACCEPT?
这个nat服务器有邮件和网页服务?和那个mail服务器是一个吗?

iptables -t nat -A PREROUTING -d 公网IP -p tcp --dport 110 -j DNAT --to mail IP:110
iptables -t nat -A PREROUTING -d 公网IP -p tcp --dport 25 -j DNAT --to mail IP:25
最好把dnat的端口也加上。--to mail IP这个应该是mail的内网ip吧?

iptables -t nat -A POSTROUTING -d mail IP -p tcp --dport 110 -j SNAT --to 内网网关
iptables -t nat -A POSTROUTING -d mail IP -p tcp --dport 25 -j SNAT --to 内网网关
这两条需要在前面。
iptables -t nat -A POSTROUTING -t nat -s 内网 -o eth2 -j SNAT --to-source 公网


iptables -t nat -A POSTROUTING -d mail IP -p tcp --dport 110 -j SNAT --to 内网网关如果路由没问题(必须),改为-j ACCEPT就行。



最好是贴iptables-save和route,不然想帮忙,也只能是用猜。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP