Есть система
FreeBSD Stable 4.11
есть несколько интерфейсов:
1. rl0 (192.168.0.0/24)- внутренняя сеть
2. rl1 на ADSL
3. собственно через rl1 tun1 (серый IP)-  выход в нет для всех
4. tun0 (белый IP) - для почты
5. Gateway tun1
Задача такая:

необходимо чтобы почта ходила только через tun0
Для этого я создал правила:
natd -p 8669 для tun0  natd2 -p 8668 для tun1

fwd (шлюз_tun0) ip from (IP_tun0) to any out
allow ip from (IP_tun0) to any
divert 8668 ip from any to any via tun1
divert 8669 ip from any to any via tun0

Почту могу забрать
а вот передать почту не могу через tun0 все уходит через tun1

Подскажите как направить почту через tun0, чтоб уходила через шлюз_tun0?

За раннее всем спасибо!!!

• как настроить чтобы почта ходила через оределенный шлюз,Fagor, 09:02 , 14-Янв-08
  • как настроить чтобы почта ходила через оределенный шлюз,Maksim, 09:21 , 14-Янв-08
  • как настроить чтобы почта ходила через оределенный шлюз,афк, 09:58 , 14-Янв-08
    • как настроить чтобы почта ходила через оределенный шлюз,Maksim, 10:09 , 14-Янв-08
      • как настроить чтобы почта ходила через оределенный шлюз,Maksim, 10:10 , 14-Янв-08
        • как настроить чтобы почта ходила через оределенный шлюз,Fagor, 10:28 , 14-Янв-08
          • как настроить чтобы почта ходила через оределенный шлюз,афк, 10:52 , 14-Янв-08
            • как настроить чтобы почта ходила через оределенный шлюз,Maksim, 11:13 , 14-Янв-08
              • как настроить чтобы почта ходила через оределенный шлюз,Maksim, 11:15 , 14-Янв-08
                • как настроить чтобы почта ходила через оределенный шлюз,афк, 12:40 , 14-Янв-08
                  • как настроить чтобы почта ходила через оределенный шлюз,Fagor, 14:39 , 14-Янв-08
• как настроить чтобы почта ходила через оределенный шлюз,universite, 14:27 , 14-Янв-08
  • как настроить чтобы почта ходила через оределенный шлюз,Maksim, 14:39 , 14-Янв-08
    • как настроить чтобы почта ходила через оределенный шлюз,Fagor, 15:02 , 14-Янв-08
      • как настроить чтобы почта ходила через оределенный шлюз,Maksim, 15:09 , 14-Янв-08
        • как настроить чтобы почта ходила через оределенный шлюз,Fagor, 15:15 , 14-Янв-08
          • как настроить чтобы почта ходила через оределенный шлюз,Maksim, 15:19 , 14-Янв-08

>[оверквотинг удален]
>divert 8668 ip from any to any via tun1
>divert 8669 ip from any to any via tun0
>
>Почту могу забрать
>а вот передать почту не могу через tun0 все уходит через tun1
>
>
>Подскажите как направить почту через tun0, чтоб уходила через шлюз_tun0?
>
>За раннее всем спасибо!!!

Все правильно потому как
Gateway tun1
у меня в данной ситуации используеться возможности pf (route-to)
в твоем случае надо явно указывать /sbin/route add smtp_mail_server ip_router_prov_на_tun0
fwd в данном случае не поможет

>[оверквотинг удален]
>>
>>Подскажите как направить почту через tun0, чтоб уходила через шлюз_tun0?
>>
>>За раннее всем спасибо!!!
>
>Все правильно потому как
>Gateway tun1
>у меня в данной ситуации используеться возможности pf (route-to)
>в твоем случае надо явно указывать /sbin/route add smtp_mail_server ip_router_prov_на_tun0
>fwd в данном случае не поможет

Поставил не помогло

>[оверквотинг удален]
>>
>>Подскажите как направить почту через tun0, чтоб уходила через шлюз_tun0?
>>
>>За раннее всем спасибо!!!
>
>Все правильно потому как
>Gateway tun1
>у меня в данной ситуации используеться возможности pf (route-to)
>в твоем случае надо явно указывать /sbin/route add smtp_mail_server ip_router_prov_на_tun0
>fwd в данном случае не поможет

покажи пожалуйста правила!

>[оверквотинг удален]
>>>
>>>За раннее всем спасибо!!!
>>
>>Все правильно потому как
>>Gateway tun1
>>у меня в данной ситуации используеться возможности pf (route-to)
>>в твоем случае надо явно указывать /sbin/route add smtp_mail_server ip_router_prov_на_tun0
>>fwd в данном случае не поможет
>
>покажи пожалуйста правила!

allow icmp from any to any frag
fwd 195.5.xxx.шлюз ip from 195.5.xxx.IP_tun0 to any out
allow ip from 195.5.xxx.IP_tun0 to any
divert 8668 ip from any to any via tun1
divert 8669 ip from any to any via 195.5.ххх.IP_tun0
allow ip from any to any

>[оверквотинг удален]
>>>fwd в данном случае не поможет
>>
>>покажи пожалуйста правила!
>
>allow icmp from any to any frag
>fwd 195.5.xxx.шлюз ip from 195.5.xxx.IP_tun0 to any out
>allow ip from 195.5.xxx.IP_tun0 to any
>divert 8668 ip from any to any via tun1
>divert 8669 ip from any to any via 195.5.ххх.IP_tun0
>allow ip from any to any

netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            195.5.5.203        UGSc       18    21228   tun1
.....
127.0.0.1          127.0.0.1          UH         34    54603    lo0
....
195.5.5.203        92.113.67.254      UH         18        0   tun1
195.5.16.114       195.5.16.203       UH          2     7437   tun0
195.5.16.203       195.5.16.114       UGHS        0        5   tun0

>[оверквотинг удален]
>  UH        
>18        0  
>tun1
>195.5.16.114       195.5.16.203    
>  UH        
> 2     7437   tun0
>195.5.16.203       195.5.16.114    
>  UGHS        0
>       5   tun0
>

Тогда давай чтобы исключить очепятки и непонятки
распиши схему твоего подключения еще раз с указанием IP адресов твоих интерфейсов и шлюзов провайдера (хотябы четвертые октеты указав)
правила
fwd 195.5.xxx.шлюз ip from 195.5.xxx.IP_tun0 to any out
allow ip from 195.5.xxx.IP_tun0 to any
не нужны

>[оверквотинг удален]
>>       5   tun0
>>
>
>Тогда давай чтобы исключить очепятки и непонятки
>распиши схему твоего подключения еще раз с указанием IP адресов твоих интерфейсов
>и шлюзов провайдера (хотябы четвертые октеты указав)
>правила
>fwd 195.5.xxx.шлюз ip from 195.5.xxx.IP_tun0 to any out
>allow ip from 195.5.xxx.IP_tun0 to any
>не нужны

Fagor, покажи свои правила от pf где route-to

>[оверквотинг удален]
>>
>>Тогда давай чтобы исключить очепятки и непонятки
>>распиши схему твоего подключения еще раз с указанием IP адресов твоих интерфейсов
>>и шлюзов провайдера (хотябы четвертые октеты указав)
>>правила
>>fwd 195.5.xxx.шлюз ip from 195.5.xxx.IP_tun0 to any out
>>allow ip from 195.5.xxx.IP_tun0 to any
>>не нужны
>
>Fagor, покажи свои правила от pf где route-to

на Фре 4.11 нет Pf
Схема есть два Интерфейса смотрящие на разных провов
1. tun0 -  Белый IP только для почты (входящая исходящая) Почтовик Exim
2. tun1 - серый IP все пользователи ходят в ИНет через него Gateway Default tun1, почту забирали соответственно.

fwd 195.5.xxx.шлюз ip from 195.5.xxx.IP_tun0 to any out
allow ip from 195.5.xxx.IP_tun0 to any
Без этих правил нет связи из внешнего мира

>[оверквотинг удален]
>Схема есть два Интерфейса смотрящие на разных провов
>1. tun0 -  Белый IP только для почты (входящая исходящая) Почтовик
>Exim
>2. tun1 - серый IP все пользователи ходят в ИНет через него
>Gateway Default tun1, почту забирали соответственно.
>
>
>fwd 195.5.xxx.шлюз ip from 195.5.xxx.IP_tun0 to any out
>allow ip from 195.5.xxx.IP_tun0 to any
>Без этих правил нет связи из внешнего мира

TUN0 Ip 195.5.16.IP_tun0 Gateway 195.5.16.IP_шлюз
Tun1 динамический IP и меняющийся постоянно Gateway

да блин, я все это знаю!
просто я у себя никак не смог заставить работать route-to

покажите мне пример!!!!

>да блин, я все это знаю!
>просто я у себя никак не смог заставить работать route-to
>
>покажите мне пример!!!!

такой момент хотелось бы уточнить
почтовик все-таки на твоей машине или используеться
внешние почтовые сервера например mail.ru?
для примера
http://www.lissyara.su/?id=1276
но на 4.11 как правильно было замечено pf нету

>Почту могу забрать
>а вот передать почту не могу через tun0 все уходит через tun1

Какой почтовик?
Почта отправляется напрямую или через релей провайдера?

>
>>Почту могу забрать
>>а вот передать почту не могу через tun0 все уходит через tun1
>
>Какой почтовик?
>Почта отправляется напрямую или через релей провайдера?

Почтовик EXIM
отправляется напрямую

>>
>>>Почту могу забрать
>>>а вот передать почту не могу через tun0 все уходит через tun1
>>
>>Какой почтовик?
>>Почта отправляется напрямую или через релей провайдера?
>
>Почтовик EXIM
>отправляется напрямую

здесь тогда один вариант в твоем случае
должен быть шлюз по умолчанию тот который на tun0

>[оверквотинг удален]
>>>>а вот передать почту не могу через tun0 все уходит через tun1
>>>
>>>Какой почтовик?
>>>Почта отправляется напрямую или через релей провайдера?
>>
>>Почтовик EXIM
>>отправляется напрямую
>
>здесь тогда один вариант в твоем случае
>должен быть шлюз по умолчанию тот который на tun0

тогда вопрос как все перенаправлять на tun1?

>[оверквотинг удален]
>>>>Какой почтовик?
>>>>Почта отправляется напрямую или через релей провайдера?
>>>
>>>Почтовик EXIM
>>>отправляется напрямую
>>
>>здесь тогда один вариант в твоем случае
>>должен быть шлюз по умолчанию тот который на tun0
>
>тогда вопрос как все перенаправлять на tun1?

у меня подобная ситуация решена сл. образом шлюз по умолчанию стоит (для почтовика и подобных служб) на одной сетевухе, а хождение юзверей направляеться с помощью pf (route-to) по другому каналу (пример см. выше на сайте лисяры либо на сайте openbsd.org  в разделе pf faq). В твоем случае с помощью ipfw и freebsd 4.11 боюсь что ничего не выйдет. Либо ставить фрю поновее, либо между твоей фрей и провайдера ставить еще одну тачку с фрей на которой данное можно разруливать. В Linux'e не силен, но там насколько я знаю можно 2 маршрута default делать, во фре пока нет к сожалению.

>[оверквотинг удален]
>у меня подобная ситуация решена сл. образом шлюз по умолчанию стоит (для
>почтовика и подобных служб) на одной сетевухе, а хождение юзверей направляеться
>с помощью pf (route-to) по другому каналу (пример см. выше на
>сайте лисяры либо на сайте openbsd.org  в разделе pf faq).
>В твоем случае с помощью ipfw и freebsd 4.11 боюсь что
>ничего не выйдет. Либо ставить фрю поновее, либо между твоей фрей
>и провайдера ставить еще одну тачку с фрей на которой данное
>можно разруливать. В Linux'e не силен, но там насколько я знаю
>можно 2 маршрута default делать, во фре пока нет к сожалению.
>

IPNATom можно попробовать