URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5126
[ Назад ]

Исходное сообщение
"Приём почты с двух IP"
Отправлено Kamisori , 20-Фев-13 22:30

Добрый день.
Есть FreeBSD 7.2 и postfix
Меняем провайдера, и нужно временно работать на двух публичных IP.
в ipfw прописал два setfib
setfib 1 route add  default ${gw2}
${fwcmd} disable one_pass
${fwcmd} add setfib 0 ip from any to any via ${oif1}
${fwcmd} add setfib 0 ip from  ${oip1} to any
${fwcmd} add setfib 0 ip from  any to ${oip1}
${fwcmd} add setfib 1 ip from any to any via ${oif2}
${fwcmd} add setfib 1 ip from  ${oip2} to any
${fwcmd} add setfib 1 ip from  any to ${oip2}
.....
icmp ходит нормально
Postfix отвечает на tcp сессии только с первого интерфейса.
Я так понял, что нужно ещё создать правила pf, что-то на основе route-to.
Подскажите, плз.

Содержание

Приём почты с двух IP,Дядя_Федор, 10:28 , 21-Фев-13
- Приём почты с двух IP,Kamisori, 10:37 , 21-Фев-13
Приём почты с двух IP,Kamisori, 12:51 , 21-Фев-13
- Приём почты с двух IP,LSTemp, 09:40 , 23-Фев-13

Сообщения в этом обсуждении

"Приём почты с двух IP"
Отправлено Дядя_Федор , 21-Фев-13 10:28

> Postfix отвечает на tcp сессии только с первого интерфейса.
Может Вы не в ту сторону копаете? Что написано в файле main.cf в строке inet_interfaces = ?

"Приём почты с двух IP"
Отправлено Kamisori , 21-Фев-13 10:37

>> Postfix отвечает на tcp сессии только с первого интерфейса.
>  Может Вы не в ту сторону копаете? Что написано в файле
> main.cf в строке inet_interfaces = ?
Изначально был список интерфейсов через зпт. Сейчас опция закоменчена
#sockstat -l4|grep ":25"
postfix  smtpd      32619 6  tcp4   *:25                  *:*
root     master     6456  12 tcp4   *:25                  *:*
до этого были отдельные строки для каждого IP.

"Приём почты с двух IP"
Отправлено Kamisori , 21-Фев-13 12:51

>[оверквотинг удален]
> ${fwcmd} add setfib 0 ip from  any to ${oip1}
> ${fwcmd} add setfib 1 ip from any to any via ${oif2}
> ${fwcmd} add setfib 1 ip from  ${oip2} to any
> ${fwcmd} add setfib 1 ip from  any to ${oip2}
> .....
> icmp ходит нормально
> Postfix отвечает на tcp сессии только с первого интерфейса.
> Я так понял, что нужно ещё создать правила pf, что-то на основе
> route-to.
> Подскажите, плз.
Отвечаю сам себе
строчка в pf.conf решила проблему
pass in on $oif2 reply-to($oif2 $o2gw) inet proto tcp to $oif2 port 25 keep state
где $oif2 - имя второго интерфейса, $o2gw - IP шлюза на втором интерфейсе.

Вопрос теперь уже познавательного характера :)
Может кто-нибудь транслировать эту строчку на русский?
Что-то типа: Разрешить входящие пакеты на интерфейсе $oif2 ....

"Приём почты с двух IP"
Отправлено LSTemp , 23-Фев-13 09:40

>[оверквотинг удален]
>> Подскажите, плз.
> Отвечаю сам себе
> строчка в pf.conf решила проблему
> pass in on $oif2 reply-to($oif2 $o2gw) inet proto tcp to $oif2 port
> 25 keep state
> где $oif2 - имя второго интерфейса, $o2gw - IP шлюза на втором
> интерфейсе.
> Вопрос теперь уже познавательного характера :)
> Может кто-нибудь транслировать эту строчку на русский?
> Что-то типа: Разрешить входящие пакеты на интерфейсе $oif2 ....
Может Вам лучше русские мануалы почитать и если не перевести, то хотя бы понять самому? Пржде чем что-то делать.
PS
Я в ауте от этого "решено".