[问题求助]关于LINUX做路由的问题 [复制链接]

我想问下，我.现在有一台LINUX做路由.器，两块网卡，一块公网IP，一块局域网IP，    健康
局域网用户可以.上网，局域网有台.MAIL SERVER，通过LINUX做的端口映射，--- 印刷
收发都可以。
现在我发现，我局域网里的用户，在公司里，写路由器的公.网IP收发.邮件时，速度非常的慢，.
但写局域网的M.AIL SERVER的I.P时，收发邮件很快，而且电影
不在公司网络时，写公网IP收.发邮件很快，电脑
这是什.么原因呢？是不是带宽不够？现在用的是2M.共享，还是其它的原因？             电子
有没有什么好的办.法呢？因为不愿意让客户经常改收发邮件的.IP             电子
谢谢，帮忙一下

在LINUX做一下去往那个公网IP的包转到内网邮件上去

不好意思，我比较菜，
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.100.0/24 --dport 25 -j REDIRECT -d 192.168.100.12  

这样写可能吗？

会不会是icmp_redirect的问题？

把route和iptables-save贴出来吧?

看是路由还是iptables造成的?

或者traceroute MAIL SERVER的IP,看看是那里的延迟大?

呵呵，好的，我会认真学习的

QUOTE:原帖由 zhaoming1214 于 2006-1-3 15:55 发表
我现在是测试阶段，iptables脚本为
iptables -A INPUT -i eth2 -p tcp -m multiport --dports 110,80,25,22 -j ACCEPT //打开端口
iptables -t nat -A PREROUTING -d 公网IP -p tcp --dport 110 -j DNAT --to m ...






iptables -A INPUT -i eth2 -p tcp -m multiport --dports 110,80,25,22 -j ACCEPT?
这个nat服务器有邮件和网页服务？和那个mail服务器是一个吗？

iptables -t nat -A PREROUTING -d 公网IP -p tcp --dport 110 -j DNAT --to mail IP:110
iptables -t nat -A PREROUTING -d 公网IP -p tcp --dport 25 -j DNAT --to mail IP:25
最好把dnat的端口也加上。--to mail IP这个应该是mail的内网ip吧?

iptables -t nat -A POSTROUTING -d mail IP -p tcp --dport 110 -j SNAT --to 内网网关
iptables -t nat -A POSTROUTING -d mail IP -p tcp --dport 25 -j SNAT --to 内网网关
这两条需要在前面。
iptables -t nat -A POSTROUTING -t nat -s 内网 -o eth2 -j SNAT --to-source 公网


iptables -t nat -A POSTROUTING -d mail IP -p tcp --dport 110 -j SNAT --to 内网网关如果路由没问题(必须)，改为-j ACCEPT就行。



最好是贴iptables-save和route,不然想帮忙，也只能是用猜。