Прошу помощи. К завтрашнему утру должен заработать маршрутизатор под Ubuntu Server 9.10. Иначе меня сделают крайним =(.
Условия следующие: для доступа к веб-ресурсам используется Squid (это я уже настроил). Для всех остальных сетевых приложений по умолчанию доступ во внешние сети должен быть закрыт. Однако для двух отдельных машин в локальной сети должен работать доступ к почте (pop и smtp через NAT) и к одной из локальных машин должен быть доступ извне по порту RDP:3389 (то есть при подключении на внешний интерфейс шлюза по порту 3389 запросы должны пробрасываться в LAN на конкретную машину) . На шлюзе уже настроил DHCP с присвоением конкретных IP по MAC. Настроил кэширующий DNS-сервер (bind9).
Помогите, пожалуйста, сделать скрипт для iptables, чтобы работал NAT вышеописанным образом.
Доп.информация: на шлюзе два интерфейса
- eth0 смотрит во внешние сети (192.168.164.0/24), ip 192.168.164.100, шлюз/dns-сервер 192.168.164.2
- eth1 смотрит в локальную сеть (192.168.100.0/24), ip 192.168.100.100.
Адреса машинок, для которых должен работать NAT для POP3 и SMTP: 192.168.100.106, 192.168.100.110.
Адрес машины, для которой должен работать проброс порта 3389: 192.168.100.101.
С iptables буду разбираться на выходных, тема объёмная для новичка. Когда разберусь, перепешу скрипт сам. Но пока не могу осилить, а нужно срочно.
Заранее спасибо. Очень надеюсь на вашу помощь.