проброс SMTP трафика на машину во внутреннюю сеть

[snwbrdr]

Дано:
1. почтовый сервер в локальной сети
2. gw (ядро 2.6.24-23 + iptables 1.3.

Необходимо:
пробросить трафик который приходить на 25 порт пограничного сервера, на почтовый сервер.

2-й день пытаюсь решит вопрос этот, но до сих пор ни как не получилось.
какие модули iptables должны быть загруженны что бы заработал проброс.

Вобще буду готов принять помощь более детальную.

[Nickollla]

Что качается модулей Iptables кури хов-то по iptables (благо оно есть на русском). Для твоих целей как правило уже все подгружено.
iptables -t nat -A PREROUTING -d внешний_ип/32(ip который видят в инете) -p tcp --dport 25 -j DNAT --to-destination ип_машинки_с_почтовиком:25
вот и весь проброс. Не забудь разрешить доступ в инет почтовику (несколько способов) все зависит от тех.задания. Проброс можешь проверить tcpdump -i имя_интерфейса_в_локалку -n port 25  и начинай ломится на 25 порт внешнего ip. если есть пакеты типа  ип_машинки_с_почтовиком то проброс работает. Дальше зависит как ты дал доступ в инет почтовику. Либо полный либо только с этого порта. Уточни если надо.

[snwbrdr]

Ну пока что ну вот такая лажа
 IP хх.хх.ххх.101.2045 > 192.168.0.205.25: S 3220463160:3220463160(0) win 16384 <mss 1460,nop,nop,sackOK>

ответа никакого.
Пользователь решил продолжить мысль: 20 Марта 2009, 17:30:10Все проблема решена.

Не правильная маршрутизация.
так как это тестовый сервер, в качестве шлюза по умолчанию был указан другой шлюз.