Разделить почту и инет по разным каналам - Пингвинятник (ОС *NIX)

20.07.2007, 13:52

Есть eth0 - локальная сеть, eth1 - интернет канал №1, eth2 - интернет канал №2
Нужно всю входящую и исходящую почту пустить по одному каналу, а броузить интернет по другому.
Система ASP Linux.

Вот идея маркировать пакеты идущие на 25 порт и маршрутизировать их:

# echo 200 post >> /etc/iproute2/rt_tables
# ip route add default via 172.17.17.2 dev eth2 table post
# ip route flush cache
# iptables -t mangle -A PREROUTING -p tcp --dport 25 -j MARK --set-mark 25
# ip rule add fwmark 25 table post

Сделал как написано выше, но никаких изменений не увидел. Отправляется почта через старый канал (это видно из заголовков полученного письма).
Почта должна уходить через eth2.

В чем может быть проблема, где и что не отрабатывает? Или как еще можно решить эту задачу?

noname · 20.07.2007, 16:39

не очень ясно что значит канал ?
приведи плиз какие ip адресса
а также routing table

mail сервер где расположен ? в лок сети или у прова ?

в обшем случае можно настроить policy based routing . может подойдет .

20.07.2007, 18:55

Mail-сервер в локалке. На сервере Sendmail. Подключены к серверу 2 ADSL модема и локалка. eth0 - модем1 (192.168.1.2), eth1 - локальная сеть (192.168.0.2), eth2 - модем2 (172.17.17.2)

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Нужно что бы почта в\из локалки (eth1) уходила\приходила через модем2 (eth2), а в инет ходить через модем1 (eth0)

noname · 20.07.2007, 21:49

если mail в локалке , то как вы получаете входящую почту ?

rserg · 23.07.2007, 12:20

скажем так, из изложенного выше видно что внешние адреса скорее всего на модемах(если провайдер дал внешние ип), и неясно куда развязывается мейл (host name_mailserver).
вполне понятно что если домен привязан к внешнему ип на модеме 2 то она никогда не придет входящей по первому каналу, и т.д
хотелось бы больше информации как настроены модемы и как настроен сам мейл сервер и соответственно куда смотрин ваше доменное имя??

23.07.2007, 15:22

Действительно, внешние ип на модемах (роутеры). Почту получает непосредственно наш сервер, отправляем через провайдера.

ЗЫ. С получением почты вроде понятно, провайдер изменит МХ записи.

20.07.2007, 13:52	# 1
fsn Guest Сообщения: n/a	Разделить почту и инет по разным каналам Есть eth0 - локальная сеть, eth1 - интернет канал №1, eth2 - интернет канал №2 Нужно всю входящую и исходящую почту пустить по одному каналу, а броузить интернет по другому. Система ASP Linux. Вот идея маркировать пакеты идущие на 25 порт и маршрутизировать их: # echo 200 post >> /etc/iproute2/rt_tables # ip route add default via 172.17.17.2 dev eth2 table post # ip route flush cache # iptables -t mangle -A PREROUTING -p tcp --dport 25 -j MARK --set-mark 25 # ip rule add fwmark 25 table post Сделал как написано выше, но никаких изменений не увидел. Отправляется почта через старый канал (это видно из заголовков полученного письма). Почта должна уходить через eth2. В чем может быть проблема, где и что не отрабатывает? Или как еще можно решить эту задачу?

20.07.2007, 21:49	# 4
noname Full Member Регистрация: 06.03.2003 Адрес: Earth Сообщения: 761	если mail в локалке , то как вы получаете входящую почту ? __________________ Смерть фашистским оккупантам.

23.07.2007, 12:20	# 5
rserg Junior Member Регистрация: 03.06.2004 Адрес: CZ, Praha Пол: Male Сообщения: 119	скажем так, из изложенного выше видно что внешние адреса скорее всего на модемах(если провайдер дал внешние ип), и неясно куда развязывается мейл (host name_mailserver). вполне понятно что если домен привязан к внешнему ип на модеме 2 то она никогда не придет входящей по первому каналу, и т.д хотелось бы больше информации как настроены модемы и как настроен сам мейл сервер и соответственно куда смотрин ваше доменное имя?? __________________ Слова -это просто колыхание воздуха! Все нужно доказивать делом!

20.07.2007, 16:39	# 2
noname Full Member Регистрация: 06.03.2003 Адрес: Earth Сообщения: 761	не очень ясно что значит канал ? приведи плиз какие ip адресса а также routing table mail сервер где расположен ? в лок сети или у прова ? в обшем случае можно настроить policy based routing . может подойдет . __________________ Смерть фашистским оккупантам.

20.07.2007, 18:55	# 3
fsn Guest Сообщения: n/a	Mail-сервер в локалке. На сервере Sendmail. Подключены к серверу 2 ADSL модема и локалка. eth0 - модем1 (192.168.1.2), eth1 - локальная сеть (192.168.0.2), eth2 - модем2 (172.17.17.2) Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 Нужно что бы почта в\из локалки (eth1) уходила\приходила через модем2 (eth2), а в инет ходить через модем1 (eth0)

23.07.2007, 15:22	# 6
fsn Guest Сообщения: n/a	Действительно, внешние ип на модемах (роутеры). Почту получает непосредственно наш сервер, отправляем через провайдера. ЗЫ. С получением почты вроде понятно, провайдер изменит МХ записи.

Опции темы
Версия для печати Отправить на email