 Два внешних интерфейса, трафик приложений по портам,  mavas, 29-Янв-07, 15:51 [смотреть все]Есть сервер Linux 2.4.20
2 внешних интерфейса на разных провайдеров 1.2.3.4 и 5.6.7.8
1 внутренний интерфейс 192.168.0.1
на сервере стоит exim и squidЗадача в том, стоб почта с exim идущая на 25 порт наружу выходила с интерфейса 1.2.3.4,
а трафик с прокси со squid идущий на 80 порт выходил с интерфейса 5.6.7.8 iprout2 по портам вроде как не рулит, а iptables натить вроде как бы и нечего, источник в обоих случаях мой сервер, адес получателя разный и моему серверу неизвестен чтоб роуты прописать. Подскажите в каком направлении копать? |
- Два внешних интерфейса, трафик приложений по портам, PavelR, 16:45 , 29-Янв-07 (1)
>Есть сервер Linux 2.4.20
>2 внешних интерфейса на разных провайдеров 1.2.3.4 и 5.6.7.8
>1 внутренний интерфейс 192.168.0.1
>на сервере стоит exim и squid
>
>Задача в том, стоб почта с exim идущая на 25 порт наружу
>выходила с интерфейса 1.2.3.4,
>а трафик с прокси со squid идущий на 80 порт выходил с
>интерфейса 5.6.7.8
>
>iprout2 по портам вроде как не рулит, а iptables натить вроде как
>бы и нечего, источник в обоих случаях мой сервер, адес получателя
>разный и моему серверу неизвестен чтоб роуты прописать.
>
>Подскажите в каком направлении копать? tcp_outgoing_address в сквиде прописать на соответствующий интерфейс. найти аналогичную директиву в конфиге экзима в iproute прописать для разных айпи разные таблицы маршрутизации ипроут выглядеть будет типа так: /sbin/ip ro add default via 1.2.3.1 dev eth0 table first_provider
/sbin/ip ro add default via 5.6.7.1 dev eth1 table second_provider
/sbin/ip ru add lookup main pref 1000
/sbin/ip ru add from 1.2.3.4/32 lookup first_provider pref 4000
/sbin/ip ru add from 5.6.7.8/32 lookup second_provider pref 5000
ну и гдето дефолтный маршрут надо указать...
типа: /sbin/ip ro add default via 5.6.7.1 dev eth1 table default
- Два внешних интерфейса, трафик приложений по портам, mavas, 11:04 , 30-Янв-07 (2)
>>Есть сервер Linux 2.4.20
>>2 внешних интерфейса на разных провайдеров 1.2.3.4 и 5.6.7.8
>>1 внутренний интерфейс 192.168.0.1
>>на сервере стоит exim и squid
>>
>>Задача в том, стоб почта с exim идущая на 25 порт наружу
>>выходила с интерфейса 1.2.3.4,
>>а трафик с прокси со squid идущий на 80 порт выходил с
>>интерфейса 5.6.7.8
>>
>>iprout2 по портам вроде как не рулит, а iptables натить вроде как
>>бы и нечего, источник в обоих случаях мой сервер, адес получателя
>>разный и моему серверу неизвестен чтоб роуты прописать.
>>
>>Подскажите в каком направлении копать?
>
>tcp_outgoing_address в сквиде прописать на соответствующий интерфейс.
>
>найти аналогичную директиву в конфиге экзима
>
>в iproute прописать для разных айпи разные таблицы маршрутизации
>
>ипроут выглядеть будет типа так:
>
>/sbin/ip ro add default via 1.2.3.1 dev eth0 table first_provider
>/sbin/ip ro add default via 5.6.7.1 dev eth1 table second_provider
>/sbin/ip ru add lookup main pref 1000
>/sbin/ip ru add from 1.2.3.4/32 lookup first_provider pref 4000
>/sbin/ip ru add from 5.6.7.8/32 lookup second_provider pref 5000
>
>
>ну и гдето дефолтный маршрут надо указать...
>
>типа:
>
>/sbin/ip ro add default via 5.6.7.1 dev eth1 table default Спасибо, все получилось.
- Два внешних интерфейса, трафик приложений по портам, Garik, 01:56 , 31-Янв-07 (3)
Господа, подскажите как заставить postfix отправлять почту через нужный интерфейс? Соответствующей директивы я в нем не нашел. Очень нужно, помогите пожалуйста!
- Два внешних интерфейса, трафик приложений по портам, PavelR, 07:23 , 31-Янв-07 (4)
>Господа, подскажите как заставить postfix отправлять почту через нужный интерфейс? Соответствующей директивы
>я в нем не нашел. Очень нужно, помогите пожалуйста!
man 5 postconf
Директиву найдешь сам, ключевое слово bind.
|
Версия для распечатки
