https://m.opennet.me/openforum/vsluhforumID1/78227.html Есть система<br>FreeBSD Stable 4.11<br>есть несколько интерфейсов:<br>1. rl0 (192.168.0.0/24)- внутренняя сеть<br>2. rl1 на ADSL<br>3. собственно через rl1 tun1 (серый IP)- выход в нет для всех<br>4. tun0 (белый IP) - для почты<br>5. Gateway tun1<br>Задача такая:<br><br>необходимо чтобы почта ходила только через tun0<br>Для этого я создал правила:<br>natd -p 8669 для tun0 natd2 -p 8668 для tun1<br><br>fwd (шлюз_tun0) ip from (IP_tun0) to any out<br>allow ip from (IP_tun0) to any<br>divert 8668 ip from any to any via tun1<br>divert 8669 ip from any to any via tun0<br><br>Почту могу забрать<br>а вот передать почту не могу через tun0 все уходит через tun1<br><br>Подскажите как направить почту через tun0, чтоб уходила через шлюз_tun0?<br><br>За раннее всем спасибо!!!<br> https://m.opennet.me/openforum/vsluhforumID1/78227.html#17 Mon, 14 Jan 2008 12:19:25 GMT &gt;[оверквотинг удален]<br>&gt;у меня подобная ситуация решена сл. образом шлюз по умолчанию стоит (для <br>&gt;почтовика и подобных служб) на одной сетевухе, а хождение юзверей направляеться <br>&gt;с помощью pf (route-to) по другому каналу (пример см. выше на <br>&gt;сайте лисяры либо на сайте openbsd.org в разделе pf faq). <br>&gt;В твоем случае с помощью ipfw и freebsd 4.11 боюсь что <br>&gt;ничего не выйдет. Либо ставить фрю поновее, либо между твоей фрей <br>&gt;и провайдера ставить еще одну тачку с фрей на которой данное <br>&gt;можно разруливать. В Linux'e не силен, но там насколько я знаю <br>&gt;можно 2 маршрута default делать, во фре пока нет к сожалению. <br>&gt;<br><br>IPNATom можно попробовать <br><br> https://m.opennet.me/openforum/vsluhforumID1/78227.html#16 Mon, 14 Jan 2008 12:15:32 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;Какой почтовик? <br>&gt;&gt;&gt;&gt;Почта отправляется напрямую или через релей провайдера? <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Почтовик EXIM <br>&gt;&gt;&gt;отправляется напрямую <br>&gt;&gt;<br>&gt;&gt;здесь тогда один вариант в твоем случае <br>&gt;&gt;должен быть шлюз по умолчанию тот который на tun0 <br>&gt;<br>&gt;тогда вопрос как все перенаправлять на tun1? <br><br>у меня подобная ситуация решена сл. образом шлюз по умолчанию стоит (для почтовика и подобных служб) на одной сетевухе, а хождение юзверей направляеться с помощью pf (route-to) по другому каналу (пример см. выше на сайте лисяры либо на сайте openbsd.org в разделе pf faq). В твоем случае с помощью ipfw и freebsd 4.11 боюсь что ничего не выйдет. Либо ставить фрю поновее, либо между твоей фрей и провайдера ставить еще одну тачку с фрей на которой данное можно разруливать. В Linux'e не силен, но там насколько я знаю можно 2 маршрута default делать, во фре пока нет к сожалению. <br> https://m.opennet.me/openforum/vsluhforumID1/78227.html#15 Mon, 14 Jan 2008 12:09:37 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;а вот передать почту не могу через tun0 все уходит через tun1 <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Какой почтовик? <br>&gt;&gt;&gt;Почта отправляется напрямую или через релей провайдера? <br>&gt;&gt;<br>&gt;&gt;Почтовик EXIM <br>&gt;&gt;отправляется напрямую <br>&gt;<br>&gt;здесь тогда один вариант в твоем случае <br>&gt;должен быть шлюз по умолчанию тот который на tun0 <br><br>тогда вопрос как все перенаправлять на tun1?<br> https://m.opennet.me/openforum/vsluhforumID1/78227.html#14 Mon, 14 Jan 2008 12:02:47 GMT &gt;&gt;<br>&gt;&gt;&gt;Почту могу забрать <br>&gt;&gt;&gt;а вот передать почту не могу через tun0 все уходит через tun1 <br>&gt;&gt;<br>&gt;&gt;Какой почтовик? <br>&gt;&gt;Почта отправляется напрямую или через релей провайдера? <br>&gt;<br>&gt;Почтовик EXIM <br>&gt;отправляется напрямую <br><br>здесь тогда один вариант в твоем случае<br>должен быть шлюз по умолчанию тот который на tun0<br> https://m.opennet.me/openforum/vsluhforumID1/78227.html#13 Mon, 14 Jan 2008 11:39:31 GMT &gt;<br>&gt;&gt;Почту могу забрать <br>&gt;&gt;а вот передать почту не могу через tun0 все уходит через tun1 <br>&gt;<br>&gt;Какой почтовик? <br>&gt;Почта отправляется напрямую или через релей провайдера? <br><br>Почтовик EXIM<br>отправляется напрямую<br> https://m.opennet.me/openforum/vsluhforumID1/78227.html#12 Mon, 14 Jan 2008 11:39:22 GMT &gt;да блин, я все это знаю! <br>&gt;просто я у себя никак не смог заставить работать route-to <br>&gt;<br>&gt;покажите мне пример!!!! <br><br>такой момент хотелось бы уточнить <br>почтовик все-таки на твоей машине или используеться<br>внешние почтовые сервера например mail.ru?<br>для примера<br>http://www.lissyara.su/?id=1276<br>но на 4.11 как правильно было замечено pf нету<br> https://m.opennet.me/openforum/vsluhforumID1/78227.html#11 Mon, 14 Jan 2008 11:27:25 GMT <br>&gt;Почту могу забрать <br>&gt;а вот передать почту не могу через tun0 все уходит через tun1 <br><br>Какой почтовик?<br>Почта отправляется напрямую или через релей провайдера?<br> https://m.opennet.me/openforum/vsluhforumID1/78227.html#10 Mon, 14 Jan 2008 09:40:47 GMT да блин, я все это знаю!<br>просто я у себя никак не смог заставить работать route-to<br><br>покажите мне пример!!!!<br> https://m.opennet.me/openforum/vsluhforumID1/78227.html#9 Mon, 14 Jan 2008 08:15:49 GMT &gt;[оверквотинг удален]<br>&gt;Схема есть два Интерфейса смотрящие на разных провов <br>&gt;1. tun0 - Белый IP только для почты (входящая исходящая) Почтовик <br>&gt;Exim <br>&gt;2. tun1 - серый IP все пользователи ходят в ИНет через него <br>&gt;Gateway Default tun1, почту забирали соответственно. <br>&gt;<br>&gt;<br>&gt;fwd 195.5.xxx.шлюз ip from 195.5.xxx.IP_tun0 to any out <br>&gt;allow ip from 195.5.xxx.IP_tun0 to any <br>&gt;Без этих правил нет связи из внешнего мира <br><br>TUN0 Ip 195.5.16.IP_tun0 Gateway 195.5.16.IP_шлюз<br>Tun1 динамический IP и меняющийся постоянно Gateway<br><br>