iptables Port redirect mit Erhaltung der original source ip?

[liesmich.txt]

Hallo Gemeinde,

folgendes Szenario:
Auf einer kleinen Linuxkiste habe ich mittels VirtualBox einen Zimbra Mailserver aufgesetzt. Die Zimbra VM läuft im NAT Modus, was bedeutet, dass ich jeden Port, den ich nach außen öffne oberhalb von 1000 liegen muss.
Nun sind die E-Maildienste wie smtp, imap, pop, etc. unterhalb von 1000.
Also habe ich z.B. den Port 25 auf 2501 (2501 = NAT Port der VM für SMTP) per iptables redirectet:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 2501

Das Problem ist nun, dass ich auf der Zimbra VM alle eingehenden Mails von dem VBOX Host bekomme, also 10.0.2.2, statt der richtigen Source Adresse.
Nun würde ich gerne wissen, ob ich beim Portweiterleiten irgendwie die original Source IP erhalten kann?

MFG

[makuser]

hallo,
hast du es jetzt geschafft die orginal source ip weiterzuleiten? ich hatte es auch auf einem router geschafft, aber leider weiß ich nicht mehr wie.

lg makuser

[Cae]

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 2501

Das Problem ist nun, dass ich auf der Zimbra VM alle eingehenden Mails von dem VBOX Host bekomme, also 10.0.2.2, statt der richtigen Source Adresse.
Nun würde ich gerne wissen, ob ich beim Portweiterleiten irgendwie die original Source IP erhalten kann?

Ein NAT ist dazu da, um *genau das* zu verhindern. Falls es dich überhaupt noch interessiert, aber immerhin hat ein neuer Totengräber den Thread wiederbelebt.

Es kann schon reichen, den "-t nat"-Teil rauszunehmen. Dann hat man kein NAT mehr, sondern einen simplen Router, der bloß Ports umstellt. Wichtig ist aber auch der Rückweg.

Gruß Cae