Два интерфейса смотрят наружу дапустим eth2 и eth1
так вот хочется сделать следующие что бы через eth2 проходил http ftp и др
а через eth1 только smtp так вот все сделал для этого. Теперь почта при получении проходит через eth1 как и хотел . Но вот уходить не хочет
если я добавлю в конфиг постфикса -o smtp_bind_address=ip_eth1 то почта
от меня уходи но не при получении почты почта не доходит до юзеров
тоесть почтовик каторый стоит на шлюзе ее получает но на локальный
сервер ее перекинуть не может такое ощущение что доступ ему к этим серверам
закрыт вот вывод mailq
005AFBF09 1159 Mon Nov 21 19:47:53 wiza_rd@mail.ru (connect to 192.168.0.233[192.168.0.233]: Connection timed out) fredy@darkstarпо идее почтовик на шлюзе должен был передать почту внутренниму серверу
а тот ....
Плиз помагите разобраться с данной проблемой
вот мои конфиги
Постфикс:
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no
main.cf
======================================================
append_dot_mydomain = no
myhostname = mail.domen.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = domen.ru
mydestination =
local_recipient_maps =
local_transport = error:local mail delivery is disabled
relayhost =
mynetworks = 127.0.0.0/8 192.168.5.0/24
mailbox_command =
mailbox_size_limit = 0
recipient_delimiter = +
virtual_alias_maps = hash:/etc/postfix/virt_alias
transport_maps = hash:/etc/postfix/transport
master.cf
==========================================================
127.0.0.1:smtp inet n - - - - smtpd
192.168.5.86:smtp inet n - - - - smtpd
ip_eth1:smtp inet n - - - - smtpd
-o smtpd_recipient_restrictions=check_recipient_access,hash:/etc/postfix/whitelist.inet,reject
-o content_filter=filter:dummy
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 nqmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
flush unix n - - 1000? 0 flush
smtp unix - - - - - smtp -o smtp_bind_address=ip_eth1
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
proxymap unix - - n - - proxymap
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
filter unix - n n - 32 pipe
flags=R user=drweb argv=/opt/drweb/filters.sh -s ${size} -f ${sender} -- ${recipient}
iproute2
===============================================================
system("/sbin/ip route add 0.0.0.0 dev eth2 src 0.0.0.0 table inet_mtu");
system("/sbin/ip route add default via 0.0.0.0 table inet_mtu");
system("/sbin/ip route add 0.0.0.0 dev eth2 src 0.0.0.0");
system("/sbin/ip route add 0.0.0.0 dev eth0 src 0.0.0.0 table inet_mtu_real");
system("/sbin/ip route add default via 0.0.0.0 table inet_mtu_real");
system("/sbin/ip route add 0.0.0.0 dev eth0 src 0.0.0.0");
system("/sbin/ip route add default via 0.0.0.0");
system("/sbin/ip rule add from 0.0.0.0 table inet_mtu");
system("/sbin/ip rule add from 0.0.0.0 table inet_mtu_real");
