iptables 2 сутки не дает мне уснуть!

[Ustas]

Доброго времени суток Есть сервер два интерфейса etc0 (внешний) etc1 (внутрений) и прокси squid мне понадобилась почта с майла через Outlook Express  я пробросил порты через iptables все прекрасно работало, но приключилась такая история как то раз mail.ru сменил ip адрес почтовых серверов smtp и pop
Недавно только дошли руки чтоб тоже залезть и поменять но тут получилась загвоздка теперь pop.mail.ru имеет 4 ip адреса (94.100.184.74 94.100.184.75 94.100.184.76 94.100.184.77 )которые меняются с определенной периодичностью  чем я только не занимался с серваком
уже написал так

iptables -t nat -p tcp -A PREROUTING -d 192.168.3.254 --dport 110 -j DNAT --to-destination 94.100.184.74-94.100.184.77:110

попробывал вот так

for POPSERVER in 94.100.184.74 94.100.184.75 94.100.184.76 94.100.184.77; do
iptables -t nat -p tcp -A PREROUTING -d 192.168.3.254 --dport 110 -j DNAT --to-destination $POPSERVER:110
done

Почта теперь принимает тогда когда ей захочется)
Полностью iptables

#!/bin/sh
# chkconfig: 2345 13 89
# description: NAT
. /etc/init.d/functions

case "$1" in
start)
$0 stop
echo -n "Starting NAT: "
for POPSERVER in 94.100.184.75 94.100.184.77 94.100.184.76 94.100.184.74; do
iptables -t nat -p tcp -A PREROUTING -d 192.168.3.254 --dport 110 -j DNAT --to-destination $POPSERVER:110
done
iptables -t nat -p tcp -A PREROUTING -d 192.168.3.254 --dport 25 -j DNAT --to-destination 94.100.177.1:25\
&& echo 1 > /proc/sys/net/ipv4/ip_forward \
&& iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth0 -j MASQUERADE \
&& success
echo
;;
stop)
echo -n "Stopping NAT: "
echo 0 > /proc/sys/net/ipv4/ip_forward \
&& iptables -t filter -F \
&& iptables -t filter -X \
&& iptables -t nat -F \
&& iptables -t nat -X \
&& success
echo
;;
restart)
$0 stop
$0 start
;;
list)
iptables -L -t nat
;;
*)
echo "Usage: nat {start|stop|restart|list}"
exit 1
;;
esac

exit $RETVAL

Может кто столкнулся с этим и как можно решить эту проблему?

[speccyfan]

А если забыть про три и использовать один из 4-х ip адресов ? Это сделано для балансировки нагрузки, но ты по идеи можешь достучаться до любого из них.

[Ustas]

А если забыть про три и использовать один из 4-х ip адресов ? Это сделано для балансировки нагрузки, но ты по идеи можешь достучаться до любого из них.

Пробывал причем странный косяк какой то вроде как подключился почту нормально собрал через минут пять подключиться не может пишет подключено авторизация и выдает вот это

Соединение было неожиданно прервано сервером. Возможными причинами этого являются сбои на сервере, сбои сети или длительное отсутствие активности. Учетная запись: 'xz', Сервер: '192.168.3.254', Протокол: POP3, Порт: 110, Защита (SSL): Нет, Код ошибки: 0x800CCC0F

Или что еще страннее на одной машине работает на другой нет)

[asy]

iptables -t nat -p tcp -A PREROUTING -d 192.168.3.254 --dport 110 -j DNAT --to-destination 94.100.184.74-94.100.184.77:110

А зачем так страшно ?!

[Ustas]

iptables -t nat -p tcp -A PREROUTING -d 192.168.3.254 --dport 110 -j DNAT --to-destination 94.100.184.74-94.100.184.77:110

А зачем так страшно ?!

Подскажи чтоб не страшно было
раньше все обходилос двумя строчками

iptables -t nat -p tcp -A PREROUTING -d 192.168.3.254 --dport 110 -j DNAT --to-destination IP POP:110
iptables -t nat -p tcp -A PREROUTING -d 192.168.3.254 --dport 25 -j DNAT --to-destination IP SMTP:25

[asy]

Подскажи чтоб не страшно было
раньше все обходилос двумя строчками

Чтоб не страшно, надо просто сделать маскарадинг или snat:

iptables -t nat -p tcp -A POSTROUTING -d 94.100.184.0/24 -j MASQUERADE
Ну и если FORWARD перекрыт, то
iptables -I FORWARD -d 94.100.184.0/24 -j ACCEPT

И забыть про то, как они там IP-адреса меняют. Или принципиально, чтобы в почтовых клиентах указывался 192.168.3.254 ? Если да, стоит подумать, а зачем.

[Ustas]

Чтоб не страшно, надо просто сделать маскарадинг или snat:

iptables -t nat -p tcp -A POSTROUTING -d 94.100.184.0/24 -j MASQUERADE
Ну и если FORWARD перекрыт, то
iptables -I FORWARD -d 94.100.184.0/24 -j ACCEPT

И забыть про то, как они там IP-адреса меняют. Или принципиально, чтобы в почтовых клиентах указывался 192.168.3.254 ? Если да, стоит подумать, а зачем.

3.254 это не шлюз это всего проксисервер! Шлюз у мну роутер он соединяет 5 организаций

[asy]

3.254 это не шлюз это всего проксисервер! Шлюз у мну роутер он соединяет 5 организаций

короче, пусть указывают pop.mail.ru (или как его там) и делать надо маскарадинг или snat.

[Ustas]

3.254 это не шлюз это всего проксисервер! Шлюз у мну роутер он соединяет 5 организаций

короче, пусть указывают pop.mail.ru (или как его там) и делать надо маскарадинг или snat.

Мне лень было настраивать роутер, но я это сделал, твой способ тоже помог но результат один и тот же!

tracert pop.mail.ru

Трассировка маршрута к pop.mail.ru [94.100.184.76]
с максимальным числом прыжков 30:

  1     2 ms     1 ms     1 ms  192.168.3.77
  2     2 ms     1 ms     1 ms  192.168.3.254
  3    10 ms     9 ms    11 ms  debra.sainf.ru [94.198.0.65]
  4     8 ms    10 ms     9 ms  leonard.sainf.ru [94.198.0.1]
  5   770 ms   818 ms   748 ms  sma01.sma27.transtelecom.net [217.150.45.58]
  6   527 ms   509 ms   538 ms  mailru-gw.transtelecom.net [217.150.63.113]
  7   509 ms    39 ms    39 ms  vl948.dl8.net.mail.ru [94.100.183.169]
  8   336 ms   311 ms    38 ms  pb3-pop.mail.ru [94.100.184.76]

Трассировка завершена.

Посоветовался со своими знакомыми сказали что маил режит простите за беспокойство тема закрыта!