Описание. Есть шлюзовая машина, есть сеть предприятия, есть модем(192.168.1.1), который воткнут в общую сеть. Шлюзовая машина обеспечивает выход людей через squid в инет. У шлюзовой машины 3 интерфейса. eth0(192.168.1.2)-подсоеденяеться к модему. eth1(192.168.100.111)-смотрит в сеть, и lo. На шлюзе прописано в iptables что все запросы которые идут на eth1 на порт 3128 передовались в squid и он уже распределяет кому можно давать инет а кому нельзя. Проблема в следующем. На предприятии стоит почтовый клиент Mozilla Thunderbird через прокси она не работает. Нужно чтобы она работала напримую выходя в интернет на один ip адресс и с ним могла принимать и отправлять почту. Шлюз на сетевом интерфейсе прописан шлюзовой машины. Как я понял, нужно что то прописать в iptables чтобы он разрешал всем компам в локалке выход на этот ip в инете без ограничений минуя squid. Буду рад любому совету.
# Generated by iptables-save v1.4.1.1 on Mon Nov 23 19:26:29 2009 *nat REROUTING ACCEPT [54698:3779456] OSTROUTING ACCEPT [17960:1140702] :OUTPUT ACCEPT [17960:1140702] -A POSTROUTING -s 192.168.100.52/32 -d 213.27.12.40/32 -o eth1 -p tcp -m tcp --dport 143 -j SNAT --to-source 192.168.1.2 -A POSTROUTING -s 192.168.100.52/32 -p tcp -m tcp --dport 143 -j MASQUERADE COMMIT # Completed on Mon Nov 23 19:26:29 2009
