IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Пингвинятник (ОС *NIX) (http://www.imho.ws/forumdisplay.php?f=76)
-   -   Разделить почту и инет по разным каналам (http://www.imho.ws/showthread.php?t=121808)

fsn 20.07.2007 13:52
Разделить почту и инет по разным каналам
 
Есть eth0 - локальная сеть, eth1 - интернет канал №1, eth2 - интернет канал №2
Нужно всю входящую и исходящую почту пустить по одному каналу, а броузить интернет по другому.
Система ASP Linux.

Вот идея маркировать пакеты идущие на 25 порт и маршрутизировать их:

# echo 200 post >> /etc/iproute2/rt_tables
# ip route add default via 172.17.17.2 dev eth2 table post
# ip route flush cache
# iptables -t mangle -A PREROUTING -p tcp --dport 25 -j MARK --set-mark 25
# ip rule add fwmark 25 table post

Сделал как написано выше, но никаких изменений не увидел. Отправляется почта через старый канал (это видно из заголовков полученного письма).
Почта должна уходить через eth2.

В чем может быть проблема, где и что не отрабатывает? Или как еще можно решить эту задачу?:idontnow:

noname 20.07.2007 16:39
не очень ясно что значит канал ?
приведи плиз какие ip адресса
а также routing table

mail сервер где расположен ? в лок сети или у прова ?

в обшем случае можно настроить policy based routing . может подойдет .

fsn 20.07.2007 18:55
Mail-сервер в локалке. На сервере Sendmail. Подключены к серверу 2 ADSL модема и локалка. eth0 - модем1 (192.168.1.2), eth1 - локальная сеть (192.168.0.2), eth2 - модем2 (172.17.17.2)

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Нужно что бы почта в\из локалки (eth1) уходила\приходила через модем2 (eth2), а в инет ходить через модем1 (eth0)

noname 20.07.2007 21:49
если mail в локалке , то как вы получаете входящую почту ?

rserg 23.07.2007 12:20
скажем так, из изложенного выше видно что внешние адреса скорее всего на модемах(если провайдер дал внешние ип), и неясно куда развязывается мейл (host name_mailserver).
вполне понятно что если домен привязан к внешнему ип на модеме 2 то она никогда не придет входящей по первому каналу, и т.д
хотелось бы больше информации как настроены модемы и как настроен сам мейл сервер и соответственно куда смотрин ваше доменное имя??

fsn 23.07.2007 15:22
Действительно, внешние ип на модемах (роутеры). Почту получает непосредственно наш сервер, отправляем через провайдера.

ЗЫ. С получением почты вроде понятно, провайдер изменит МХ записи.


Часовой пояс GMT +4, время: 08:22.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.