Два интерфейса смотрят наружу дапустим eth2 и eth1
так вот хочется сделать следующие что бы через eth2 проходил http ftp и др
а через eth1 только smtp так вот все сделал для этого. Теперь почта при получении проходит через eth1 как и хотел . Но вот уходить не хочет
если я добавлю в конфиг постфикса -o smtp_bind_address=ip_eth1 то почта
от меня уходи но не при получении почты почта не доходит до юзеров
тоесть почтовик каторый стоит на шлюзе ее получает но на локальный
сервер ее перекинуть не может такое ощущение что доступ ему к этим серверам
закрыт вот вывод mailq
005AFBF09 1159 Mon Nov 21 19:47:53 wiza_rd@mail.ru (connect to 192.168.0.233[192.168.0.233]: Connection timed out) fredy@darkstarпо идее почтовик на шлюзе должен был передать почту внутренниму серверу
а тот ....
Плиз помагите разобраться с данной проблемой
вот мои конфиги
Постфикс:
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfixsmtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = nomain.cf
======================================================
append_dot_mydomain = no
myhostname = mail.domen.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = domen.ru
mydestination =
local_recipient_maps =
local_transport = error:local mail delivery is disabled
relayhost =
mynetworks = 127.0.0.0/8 192.168.5.0/24
mailbox_command =
mailbox_size_limit = 0
recipient_delimiter = +
virtual_alias_maps = hash:/etc/postfix/virt_alias
transport_maps = hash:/etc/postfix/transportmaster.cf
==========================================================
127.0.0.1:smtp inet n - - - - smtpd
192.168.5.86:smtp inet n - - - - smtpd
ip_eth1:smtp inet n - - - - smtpd
-o smtpd_recipient_restrictions=check_recipient_access,hash:/etc/postfix/whitelist.inet,reject
-o content_filter=filter:dummy
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 nqmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
flush unix n - - 1000? 0 flush
smtp unix - - - - - smtp -o smtp_bind_address=ip_eth1
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
cyrus unix - n n - - pipeflags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
proxymap unix - - n - - proxymap
trace unix - - - - 0 bounce
verify unix - - - - 1 verifyfilter unix - n n - 32 pipe
flags=R user=drweb argv=/opt/drweb/filters.sh -s ${size} -f ${sender} -- ${recipient}iproute2
===============================================================
system("/sbin/ip route add 0.0.0.0 dev eth2 src 0.0.0.0 table inet_mtu");
system("/sbin/ip route add default via 0.0.0.0 table inet_mtu");
system("/sbin/ip route add 0.0.0.0 dev eth2 src 0.0.0.0");system("/sbin/ip route add 0.0.0.0 dev eth0 src 0.0.0.0 table inet_mtu_real");
system("/sbin/ip route add default via 0.0.0.0 table inet_mtu_real");
system("/sbin/ip route add 0.0.0.0 dev eth0 src 0.0.0.0");system("/sbin/ip route add default via 0.0.0.0");
system("/sbin/ip rule add from 0.0.0.0 table inet_mtu");
system("/sbin/ip rule add from 0.0.0.0 table inet_mtu_real");
>Два интерфейса смотрят наружу дапустим eth2 и eth1
>так вот хочется сделать следующие что бы через eth2 проходил http ftp
>и др
>а через eth1 только smtp так вот все сделал для этого. Теперь
>почта при получении проходит через eth1 как и хотел . НоЭто можно сделать с помощью policy routing, а можно и так:
----
inet_interfaces (default: all)The network interface addresses that this mail system receives mail on. Specify "all" to receive mail on all network interfaces (default), and "loopback-only" to receive mail on loopback network interfaces only (Postfix 2.2 and later). The parameter also controls delivery of mail to user@[ip.address].
Note 1: you need to stop and start Postfix when this parameter changes.
Note 2: address information may be enclosed inside [], but this form is not recommended here.
When inet_interfaces specifies just one IPv4 and/or IPv6 address that is not a loopback address, the Postfix SMTP client will use this address as the IP source address for outbound mail. Support for IPv6 is available in Postfix version 2.2 and later.
On a multi-homed firewall with separate Postfix instances listening on the "inside" and "outside" interfaces, this can prevent each instance from being able to reach servers on the "other side" of the firewall. Setting smtp_bind_address to 0.0.0.0 avoids the potential problem for IPv4, and setting smtp_bind_address6 to :: solves the problem for IPv6.
A better solution for multi-homed firewalls is to leave inet_interfaces at the default value and instead use explicit IP addresses in the master.cf SMTP server definitions. This preserves the SMTP client's loop detection, by ensuring that each side of the firewall knows that the other IP address is still the same host. Setting $inet_interfaces to a single IPv4 and/or IPV6 address is primarily useful with virtual hosting of domains on secondary IP addresses, when each IP address serves a different domain (and has a different $myhostname setting).
See also the proxy_interfaces parameter, for network addresses that are forwarded to Postfix by way of a proxy or address translator.
------
transport:
--------------------# EXAMPLES
# In order to deliver internal mail directly, while using a
# mail relay for all other mail, specify a null entry for
# internal destinations (do not change the delivery trans-
# port or the nexthop information) and specify a wildcard
# for all other destinations.
#
# my.domain :
# .my.domain :
# * smtp:outbound-relay.my.domain
>>Два интерфейса смотрят наружу дапустим eth2 и eth1
>>так вот хочется сделать следующие что бы через eth2 проходил http ftp
>>и др
>>а через eth1 только smtp так вот все сделал для этого. Теперь
>>почта при получении проходит через eth1 как и хотел . Но
>
>Это можно сделать с помощью policy routing, а можно и так:
>
>----
>inet_interfaces (default: all)
>
>The network interface addresses that this mail system receives mail on. Specify
>"all" to receive mail on all network interfaces (default), and "loopback-only"
>to receive mail on loopback network interfaces only (Postfix 2.2 and
>later). The parameter also controls delivery of mail to user@[ip.address].
>
>Note 1: you need to stop and start Postfix when this parameter
>changes.
>
>Note 2: address information may be enclosed inside [], but this form
>is not recommended here.
>
>When inet_interfaces specifies just one IPv4 and/or IPv6 address that is not
>a loopback address, the Postfix SMTP client will use this address
>as the IP source address for outbound mail. Support for IPv6
>is available in Postfix version 2.2 and later.
>
>On a multi-homed firewall with separate Postfix instances listening on the "inside"
>and "outside" interfaces, this can prevent each instance from being able
>to reach servers on the "other side" of the firewall. Setting
>smtp_bind_address to 0.0.0.0 avoids the potential problem for IPv4, and setting
>smtp_bind_address6 to :: solves the problem for IPv6.
>
>A better solution for multi-homed firewalls is to leave inet_interfaces at the
>default value and instead use explicit IP addresses in the master.cf
>SMTP server definitions. This preserves the SMTP client's loop detection, by
>ensuring that each side of the firewall knows that the other
>IP address is still the same host. Setting $inet_interfaces to a
>single IPv4 and/or IPV6 address is primarily useful with virtual hosting
>of domains on secondary IP addresses, when each IP address serves
>a different domain (and has a different $myhostname setting).
>
>See also the proxy_interfaces parameter, for network addresses that are forwarded to
>Postfix by way of a proxy or address translator.
>------
>
>
>transport:
>--------------------
>
># EXAMPLES
># In order to
>deliver internal mail directly, while using a
># mail relay for all
>other mail, specify a null entry for
># internal destinations
>(do not change the delivery trans-
># port or the nexthop
>information) and specify a wildcard
># for all other destinations.
>
>#
>#
> my.domain :
>#
> .my.domain :
>#
> *
> smtp:outbound-relay.my.domain
чето не понятно
у меня в trasport
прописанно что
всю входящую кореспонденцию с domen.ru переслать на внутренний сервер и
это работает если нет smtp_bind_address=ip_eth1
я так понимаю что если я строго определил это значение то вся почта будет
релеиться строго через этот интерфейс