Ruteamiento con iptables y OUTLOOK EXPRESS

He leído trabajos sobre IPTABLES Y NAT, y aún así no puedo hacer que un cliente con win98 desde mi lan reciba y envíe su correo electrónico utilizando outlook express.
Te mando algunos datos sobre mi LAN
1 pc ruteador con suse 8.0, dos placas de red (la señal entra por eth0, que tiene la dirección 216.139.160.103) y sale, hacia mi red lan por eth1, (192.168.1.1). La señal va hacia un hub y de ahí se reparte a los clientes windows.
He configurado squid como proxy transparente, según indican los manuales y mini how to que he leído en la web.
He hecho también un script que dice lo siguiente:
Echo "Levantando RUTEO Y ENMASCARAMIENTO"
echo 1 > /proc/sys/net/ipv4/ip_forward
# Habilito SNAT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 216.139.160.103
#Dejo pasar los paquetes ICMP, TCP y UDP
Iptables -A INPUT -p ICMP -i eth0 -j ACCEPT
iptables -A INPUT -p TCP -i eth0 -j ACCEPT
iptables -A INPUT -p UDP -i eth0 -j ACCEPT
#Permito conexiones al puerto 80
iptables -A INPUT -p tcp -i eth0 --dport 80 -m state --state NEW -j ACCEPT
#Permito conexiones al puerto 110 y 25
Iptables -A INPUT -p tcp -i eth0 --dport 110 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp -i eth0 --dport 110 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 25 -m state --state NEW -j ACCEPT
#Acepto paquetes de conexiones ya establecidas
iptables -A INPUT -p tcp -m state --state RELATED -j ACCEPT
#Redirecciono paquetes a la red interna
Iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.0:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to 192.168.1.0:3128
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 110 -j DNAT --to 192.168.1.0:3128
Puedo navegar en cualquier cliente sin problemas, pero aún así no consigo utilizar outlook express en los clientes windows. ¿Podrías darme una mano con esto? ¿Dónde está el error? Quiero además poder entablar videoconferencias a través del messenger con mis clientes windows..., ¿sería posible?
Gracias
Héctor Viola
Asunción, Paraguay
[email protected]

1 Respuesta

Respuesta
1
Hay dos instrucciones que redireccionan los puertos 110. Los puertos 110 y 25 no deben pasar por el proxy squid, ya que este proxy es solo http. Prueba dejanda pasar 110 y 25. Esper tus resultados
Yeahhh!
Funciona!. Agregue algunas líneas más, para poder acceder al MSN y KAZAA. Te las envío, junto con mi agradecimiento.
#Habilito puertos para KAZAA Y MSN
iptables -A FORWARD -p tcp --dport 1214 -j ACCEPT
iptables -A FORWARD -d 213.248.112.0 -j ACCEPT
iptables -A FORWARD -s 206.142.53.0/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -d 64.4.13.0/24 -j ACCEPT

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas