[iptables] Poort doorsturen naar andere machine

Lijkt misschien heel erg eenvoudig, maar DNAT werkt niet echt zonder routering. Situatie is als volgt:

Server 1: 10.0.0.1, deze draait sinds vandaag Cyrus IMAP, alle nieuwe mail wordt hierin gedrukt

Server 2: 10.0.0.253, deze is tijdelijk, en draait nog Courier IMAP. Alle mail hiervan is geconverteerd.

Alle clients staan ingesteld om met "server" te communiceren voor mail. Je raadt het al: dat gaat fout

Wat ik wil gaan doen is alle inkomende connecties op server2 te redirecten naar server1 als het op poort 143 binnenkomt. Evt een ICMP-redirect message mag ook, dan weet de client ook waar ie moet zijn.

Zal je denken: wrom ben je niet slim en zet je de hostname om in DNS: kan niet, want er draait onder meer ook nog Samba op die disk. Wegens tijdgebrek kan ik de 20GB aan data die nu op de tijdelijke server staat vandaag niet overzetten op de andere machine. Als ik DNS ga veranderen, denk ik dat er snel machines zullen zijn die niets meer met samba kunnen.

Ik heb al diverse voorbeelden gezien, deze gaan echter allemaal met NAT en de PREROUTING chain, maar dat is lastig als je clients in hetzelfde subnet zitten als je servers.

Woei, die portfwd zocht ik. Kan ik voortaan ook mysql mee naar de juiste server slepen als ik weer es aan't loadbalancen ben met 3 SMP bakken omdat 1 het niet trekt met JSP pagina's

Heb dit nml al eens eerder geprobeerd, en toen maar opgegeven in dat geval.

balou:
dit portfwd progsel werkt perfect, heb er 10 IMAP connecties aangehangen, ding liep gewoon goed, je merkt er nix van. Meer dan 10 connecties gaat ie ook niet krijgen denk ik, met het vooruitzicht dat er volgende week een SCSI disk inkomt en samba ook overgezet wordt

Wat betreft subnetten en gateways:
10.0.0.1 is zowel de nieuwe cyrus server als de gateway. Alle clients, en ook de tijdelijke server gebruiken dit ding om buiten hun subnet te komen.