URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71774
[ Назад ]
Исходное сообщение
"Два внешних интерфейса, трафик приложений по портам"
Отправлено mavas , 29-Янв-07 15:51 
Есть сервер Linux 2.4.20
2 внешних интерфейса на разных провайдеров 1.2.3.4 и 5.6.7.8
1 внутренний интерфейс 192.168.0.1
на сервере стоит exim и squid

Задача в том, стоб почта с exim идущая на 25 порт наружу выходила с интерфейса 1.2.3.4,
а трафик с прокси со squid идущий на 80 порт выходил с интерфейса 5.6.7.8

iprout2 по портам вроде как не рулит, а iptables натить вроде как бы и нечего, источник в обоих случаях мой сервер, адес получателя разный и моему серверу неизвестен чтоб роуты прописать.

Подскажите в каком направлении копать?

Содержание
Сообщения в этом обсуждении
"Два внешних интерфейса, трафик приложений по портам"
Отправлено PavelR , 29-Янв-07 16:45 
>Есть сервер Linux 2.4.20
>2 внешних интерфейса на разных провайдеров 1.2.3.4 и 5.6.7.8
>1 внутренний интерфейс 192.168.0.1
>на сервере стоит exim и squid
>
>Задача в том, стоб почта с exim идущая на 25 порт наружу
>выходила с интерфейса 1.2.3.4,
>а трафик с прокси со squid идущий на 80 порт выходил с
>интерфейса 5.6.7.8
>
>iprout2 по портам вроде как не рулит, а iptables натить вроде как
>бы и нечего, источник в обоих случаях мой сервер, адес получателя
>разный и моему серверу неизвестен чтоб роуты прописать.
>
>Подскажите в каком направлении копать?

tcp_outgoing_address в сквиде прописать на соответствующий интерфейс.

найти аналогичную директиву в конфиге экзима

в iproute прописать для разных айпи разные таблицы маршрутизации

ипроут выглядеть будет типа так:

/sbin/ip ro add default via 1.2.3.1 dev eth0 table first_provider
/sbin/ip ro add default via 5.6.7.1 dev eth1 table second_provider
/sbin/ip ru add lookup main pref 1000
/sbin/ip ru add from 1.2.3.4/32 lookup first_provider pref 4000
/sbin/ip ru add from 5.6.7.8/32 lookup second_provider pref 5000


ну и гдето дефолтный маршрут надо указать...

типа:

/sbin/ip ro add default via 5.6.7.1 dev eth1 table default

"Два внешних интерфейса, трафик приложений по портам"
Отправлено mavas , 30-Янв-07 11:04 
>>Есть сервер Linux 2.4.20
>>2 внешних интерфейса на разных провайдеров 1.2.3.4 и 5.6.7.8
>>1 внутренний интерфейс 192.168.0.1
>>на сервере стоит exim и squid
>>
>>Задача в том, стоб почта с exim идущая на 25 порт наружу
>>выходила с интерфейса 1.2.3.4,
>>а трафик с прокси со squid идущий на 80 порт выходил с
>>интерфейса 5.6.7.8
>>
>>iprout2 по портам вроде как не рулит, а iptables натить вроде как
>>бы и нечего, источник в обоих случаях мой сервер, адес получателя
>>разный и моему серверу неизвестен чтоб роуты прописать.
>>
>>Подскажите в каком направлении копать?
>
>tcp_outgoing_address в сквиде прописать на соответствующий интерфейс.
>
>найти аналогичную директиву в конфиге экзима
>
>в iproute прописать для разных айпи разные таблицы маршрутизации
>
>ипроут выглядеть будет типа так:
>
>/sbin/ip ro add default via 1.2.3.1 dev eth0 table first_provider
>/sbin/ip ro add default via 5.6.7.1 dev eth1 table second_provider
>/sbin/ip ru add lookup main pref 1000
>/sbin/ip ru add from 1.2.3.4/32 lookup first_provider pref 4000
>/sbin/ip ru add from 5.6.7.8/32 lookup second_provider pref 5000
>
>
>ну и гдето дефолтный маршрут надо указать...
>
>типа:
>
>/sbin/ip ro add default via 5.6.7.1 dev eth1 table default

Спасибо, все получилось.

"Два внешних интерфейса, трафик приложений по портам"
Отправлено Garik , 31-Янв-07 01:56 
Господа, подскажите как заставить postfix отправлять почту через нужный интерфейс? Соответствующей директивы я в нем не нашел. Очень нужно, помогите пожалуйста!

"Два внешних интерфейса, трафик приложений по портам"
Отправлено PavelR , 31-Янв-07 07:23 
>Господа, подскажите как заставить postfix отправлять почту через нужный интерфейс? Соответствующей директивы
>я в нем не нашел. Очень нужно, помогите пожалуйста!


man 5 postconf

Директиву найдешь сам, ключевое слово bind.