We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Przekierowanie ruchu wychodzącego na porcie 25 na inny adres sieciowy


greeno
29-12-2014, 14:23
Witam. Chciałbym przekierować ruch wychodzący na porcie 25 (serwer poczty) na inny adres sieciowy. Chcę przepuścić pocztę wychodzącą przez VPN
Diagram sieciowy wygląda jak poniżej:

eth0 - public ip
bro - 10.0.0.1 (serwer poczty)
tun11 - 10.8.0.6 (client vpn)

tun0 - 10.8.0.1 (server vpn)
venet0:0 - VPN public ip

Chcę przekierować ruch wychodzący na porcie 25 z adresu 10.0.0.1 na adres 10.8.0.1

Próbowałem już różnych reguł iptables ale niestety nic nie działa.

dla przykładu:

iptables -t nat -A POSTROUTING -o br0 -p tcp --dport 25 -j SNAT --to-destination 10.8.0.1:25

Jak powinna wyglądać przedmiotowa reguła ?