關(guān)于LINUX做路由的問(wèn)題

zhaoming1214

我想問(wèn)下，我現(xiàn)在有一臺(tái)LINUX做路由器，兩塊網(wǎng)卡，一塊公網(wǎng)IP，一塊局域網(wǎng)IP，
局域網(wǎng)用戶(hù)可以上網(wǎng)，局域網(wǎng)有臺(tái)MAIL SERVER，通過(guò)LINUX做的端口映射，
收發(fā)都可以。
現(xiàn)在我發(fā)現(xiàn)，我局域網(wǎng)里的用戶(hù)，在公司里，寫(xiě)路由器的公網(wǎng)IP收發(fā)郵件時(shí)，速度非常的慢，
但寫(xiě)局域網(wǎng)的MAIL SERVER的IP時(shí)，收發(fā)郵件很快，而且
不在公司網(wǎng)絡(luò)時(shí)，寫(xiě)公網(wǎng)IP收發(fā)郵件很快，
這是什么原因呢？是不是帶寬不夠？現(xiàn)在用的是2M共享，還是其它的原因？
有沒(méi)有什么好的辦法呢？因?yàn)椴辉敢庾尶蛻?hù)經(jīng)常改收發(fā)郵件的IP
謝謝，幫忙一下

河里的魚(yú)

在LINUX做一下去往那個(gè)公網(wǎng)IP的包轉(zhuǎn)到內(nèi)網(wǎng)郵件上去

zhaoming1214

不好意思，我比較菜，
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.100.0/24 --dport 25 -j REDIRECT -d 192.168.100.12  

這樣寫(xiě)可能嗎？

CloudF_N

會(huì)不會(huì)是icmp_redirect的問(wèn)題？

xiaoyi1982

把route和iptables-save貼出來(lái)吧?

看是路由還是iptables造成的?

或者traceroute MAIL SERVER的IP,看看是那里的延遲大?

ecloud

dns解析的問(wèn)題

zhaoming1214

我現(xiàn)在是測(cè)試階段，iptables腳本為
iptables -A INPUT -i eth2 -p tcp -m multiport --dports 110,80,25,22 -j ACCEPT //打開(kāi)端口
iptables -t nat -A PREROUTING -d 公網(wǎng)IP -p tcp --dport 110 -j DNAT --to mail IP //轉(zhuǎn)發(fā)110
iptables -t nat -A PREROUTING -d 公網(wǎng)IP -p tcp --dport 25 -j DNAT --to mail IP //轉(zhuǎn)發(fā)25
iptables -A POSTROUTING -t nat -s 內(nèi)網(wǎng) -o eth2 -j SNAT --to-source 公網(wǎng)  //上網(wǎng)
iptables -t nat -A POSTROUTING -d mail IP -p tcp --dport 110 -j SNAT --to 內(nèi)網(wǎng)網(wǎng)關(guān) //轉(zhuǎn)發(fā)110
iptables -t nat -A POSTROUTING -d mail IP -p tcp --dport 25 -j SNAT --to 內(nèi)網(wǎng)網(wǎng)關(guān) //轉(zhuǎn)發(fā)25

ipx-spx

http://www.iptables.org/documentation/HOWTO/cn/NAT-HOWTO.html
請(qǐng)認(rèn)證看完網(wǎng)中人大哥的翻譯的這段關(guān)于iptables的文檔（注意這是繁體的）

zhaoming1214

呵呵，好的，我會(huì)認(rèn)真學(xué)習(xí)的

xiaoyi1982

原帖由 zhaoming1214 于 2006-1-3 15:55 發(fā)表
我現(xiàn)在是測(cè)試階段，iptables腳本為
iptables -A INPUT -i eth2 -p tcp -m multiport --dports 110,80,25,22 -j ACCEPT //打開(kāi)端口
iptables -t nat -A PREROUTING -d 公網(wǎng)IP -p tcp --dport 110 -j DNAT --to m ...

iptables -A INPUT -i eth2 -p tcp -m multiport --dports 110,80,25,22 -j ACCEPT?
這個(gè)nat服務(wù)器有郵件和網(wǎng)頁(yè)服務(wù)？和那個(gè)mail服務(wù)器是一個(gè)嗎？

iptables -t nat -A PREROUTING -d 公網(wǎng)IP -p tcp --dport 110 -j DNAT --to mail IP:110
iptables -t nat -A PREROUTING -d 公網(wǎng)IP -p tcp --dport 25 -j DNAT --to mail IP:25
最好把dnat的端口也加上。--to mail IP這個(gè)應(yīng)該是mail的內(nèi)網(wǎng)ip吧?

iptables -t nat -A POSTROUTING -d mail IP -p tcp --dport 110 -j SNAT --to 內(nèi)網(wǎng)網(wǎng)關(guān)
iptables -t nat -A POSTROUTING -d mail IP -p tcp --dport 25 -j SNAT --to 內(nèi)網(wǎng)網(wǎng)關(guān)
這兩條需要在前面。
iptables -t nat -A POSTROUTING -t nat -s 內(nèi)網(wǎng) -o eth2 -j SNAT --to-source 公網(wǎng)


iptables -t nat -A POSTROUTING -d mail IP -p tcp --dport 110 -j SNAT --to 內(nèi)網(wǎng)網(wǎng)關(guān)如果路由沒(méi)問(wèn)題(必須)，改為-j ACCEPT就行。



最好是貼iptables-save和route,不然想幫忙，也只能是用猜。