The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"разделить исходящую почту по 2м каналам"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"разделить исходящую почту по 2м каналам" 
Сообщение от Dmitriy emailИскать по авторуВ закладки(??) on 25-Май-05, 11:15  (MSK)
У меня есть 2 канала в инет, хотелось бы чтобы postfix на отпределенные домены отправлял через одно соединение(которое настроено как шлюз по умолчанию), а все остальное по второму каналу.

Сейчас все идет по 1 каналу (маршрут по умолчанию), попытка через iptables (output mark) и iproute2 направить пакеты отправляемые на 25 порт оказалась неудачной - пакеты попадают в нужный интерфес, НО по tcpdump пакеты идут с ип от 1го канала...

канал 1 - ethernet канал 2 - ppp vpn

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "разделить исходящую почту по 2м каналам" 
Сообщение от jonatan Искать по авторуВ закладки(??) on 25-Май-05, 11:34  (MSK)
/etc/postfix/main.cf:
   transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
   domain.ru   smtp-ppp:[1.2.3.4]
   domain1.ru   smtp-ppp:[4.3.2.1]

/etc/postfix/master.cf:
   smtp-ppp ... smtp -o smtp_bind_address=11.22.33.44

11.22.33.44 - адрес ppp-интерфейса.
С помощью iproute2 создаем таблицу с default gateway на второго провайдера и заворачиваем в нее трафик от 11.22.33.44.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "разделить исходящую почту по 2м каналам" 
Сообщение от Dmitriy emailИскать по авторуВ закладки(??) on 25-Май-05, 17:09  (MSK)
>/etc/postfix/main.cf:
>   transport_maps = hash:/etc/postfix/transport
>
>/etc/postfix/transport:
>   domain.ru   smtp-ppp:[1.2.3.4]
>   domain1.ru   smtp-ppp:[4.3.2.1]
т.е. для этих доменов будет отправляться через smtp-ppp на ip который указан?
>
>/etc/postfix/master.cf:
>   smtp-ppp ... smtp -o smtp_bind_address=11.22.33.44

тут master говорит postfix/master[21219]: fatal: unknown service: smtp-ppp/tcp
>
>11.22.33.44 - адрес ppp-интерфейса.
>С помощью iproute2 создаем таблицу с default gateway на второго провайдера и
>заворачиваем в нее трафик от 11.22.33.44.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "разделить исходящую почту по 2м каналам" 
Сообщение от jonatan Искать по авторуВ закладки(??) on 25-Май-05, 17:49  (MSK)
>т.е. для этих доменов будет отправляться через smtp-ppp на ip который указан?
да
>тут master говорит postfix/master[21219]: fatal: unknown service: smtp-ppp/tcp
postmap /etc/postfix/transport
?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "разделить исходящую почту по 2м каналам" 
Сообщение от unk Искать по авторуВ закладки(ok) on 25-Май-05, 17:57  (MSK)
>postmap /etc/postfix/transport
>?
Пардон, что лезу.
Он просто написал "smtp-ppp inet ..." в master.cf
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "разделить исходящую почту по 2м каналам" 
Сообщение от Dmitriy emailИскать по авторуВ закладки(??) on 25-Май-05, 17:58  (MSK)
>>postmap /etc/postfix/transport
>>?
>Пардон, что лезу.
>Он просто написал "smtp-ppp inet ..." в master.cf


да, спасибо. так и было, поставил unix теперь не ругается

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "разделить исходящую почту по 2м каналам" 
Сообщение от jonatan Искать по авторуВ закладки(??) on 26-Май-05, 08:53  (MSK)
>Пардон, что лезу.
>Он просто написал "smtp-ppp inet ..." в master.cf
Сори, торможу.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "разделить исходящую почту по 2м каналам" 
Сообщение от Dmitriy emailИскать по авторуВ закладки(??) on 25-Май-05, 17:48  (MSK)
>С помощью iproute2 создаем таблицу с default gateway на второго провайдера и
>заворачиваем в нее трафик от 11.22.33.44.

мои настройки для iproute2

#table for 2 links config
ip route add $IP1_NET dev eth0 src $IF1_IP table link1
ip route add default via $IF1_GW table link1
ip route add $IP2_NET dev ppp9 src $IF2_GW table link2
ip route add default via $IF2_GW table link2

# source based route for 2 links
ip route add $IP1_NET dev eth0 src $IF1_IP
ip route add $IP2_NET dev ppp9 src $IF2_GW

# delault gateway
ip route add default via $IF1_GW

ip rule add from $IF1_IP table link1
ip rule add from $IF2_GW table link2


$IP1_NET - сеть 1го прова
$IP2_NET - сеть 2го прова
$IF1_IP - ip на eth0
$IF2_IP - ip на ppp9
$IF1_GW - gw 1го прова
$IF2_GW - gw 2го прова

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "разделить исходящую почту по 2м каналам" 
Сообщение от Dmitriy emailИскать по авторуВ закладки(??) on 25-Май-05, 18:57  (MSK)
>мои настройки для iproute2
>
прошу прощения, при посте закралась ошибка...


master.cf:

smtp    inet    n       -       y       -       -       smtpd
    -o content_filter=smtp-amavis:[127.0.0.1]:10024
    -o smtp_bind_address=4.3.2.1

smtp-ppp        unix    -       -       y       -       -       smtp
    -o content_filter=smtp-amavis:[127.0.0.1]:10024

smtp-amavis unix -      -       y       -       2  smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o max_use=20

transport.cf:

domain1    smtp-ppp[1.2.3.4]
domain2    smtp-ppp[1.2.3.4]


routing:
#table for 2 links config
ip route add $IP1_NET dev eth0 src $IF1_IP table link1
ip route add default via $IF1_GW table link1

ip route add $IP2_NET dev ppp9 src $IF2_IP table link2
ip route add default via $IF2_GW table link2

# source based route for 2 links
ip route add $IP1_NET dev eth0 src $IF1_IP
ip route add $IP2_NET dev ppp9 src $IF2_IP


# delault gateway
ip route add default via $IF1_GW

ip rule add from $IF1_IP table link1
ip rule add from $IF2_IP table link2


$IP1_NET - сеть 1го прова
$IP2_NET - сеть 2го прова
$IF1_IP - ip на eth0
$IF2_IP - ip на ppp9
$IF1_GW - gw 1го прова
$IF2_GW - gw 2го прова

Прописал, но все равно где-то тормозится... и не правильно работает...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "разделить исходящую почту по 2м каналам" 
Сообщение от jonatan Искать по авторуВ закладки(??) on 26-Май-05, 09:35  (MSK)
Что касается iproute2, то достаточно сделать следующее:

ip rule add from $IF2_IP table 200
ip route add default via $IF2_GW dev ppp9 table 200
ip route flush cache

По поводу postfix я не совсем понял. Вы хотите настроить After-Queue Content Filter? Поясните Вашу схему. ИМХО Вы немного запутались в master.cf.

master.cf:
   smtp    inet    n       -       y       -       -       smtpd
      -o content_filter=smtp-amavis:[127.0.0.1]:10024

   smtp-ppp        unix    -       -       y       -       -       smtp
      -o smtp_bind_address=4.3.2.1

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "разделить исходящую почту по 2м каналам" 
Сообщение от Dmitriy emailИскать по авторуВ закладки(??) on 26-Май-05, 10:33  (MSK)
>Что касается iproute2, то достаточно сделать следующее:
>
>ip rule add from $IF2_IP table 200
>ip route add default via $IF2_GW dev ppp9 table 200
>ip route flush cache

при такой настройке будут ли уходить ответы в ppp9 пришедшие через него,
и аналогично для eth0?

роутинг по двум каналам взят из Linux Advanced Routing & Traffic Control HOWTO

>
>По поводу postfix я не совсем понял. Вы хотите настроить After-Queue Content
>Filter? Поясните Вашу схему. ИМХО Вы немного запутались в master.cf.
>
>master.cf:
>   smtp    inet    n
>      -    
>  y       -  
>     -      
> smtpd
>      -o content_filter=smtp-amavis:[127.0.0.1]:10024
>
>   smtp-ppp        unix
>   -       -
>      y    
>  -       -  
>     smtp
>      -o smtp_bind_address=4.3.2.1


Я к сожалению сколько искал по инету так и не смог найти каких-нибудь документов поясняющих построение master.cf :-( если подскажете где про это прочитать, буду очень благодарен.

Почта у меня сканируется на вирусы и спам спомощью amavisd-new в связи с чем и данна конструкция -o content_filter=smtp-amavis:[127.0.0.1]:10024
в изначальной конфигурации smtp-ppp нет, я его добавил для организации отправки по нужному интерфейсу.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "разделить исходящую почту по 2м каналам" 
Сообщение от jonatan Искать по авторуВ закладки(??) on 26-Май-05, 12:40  (MSK)
>>Что касается iproute2, то достаточно сделать следующее:
>>
>>ip rule add from $IF2_IP table 200
>>ip route add default via $IF2_GW dev ppp9 table 200
>>ip route flush cache
>
>при такой настройке будут ли уходить ответы в ppp9 пришедшие через него,
>
>и аналогично для eth0?
Все исходящие соединения с source ip $IF2_IP (smtp_bind_address=$IF2_IP) будут попадать в таблицу 200, для которой установлен default gateway $IF2_GW через ppp9. Для входящий соединений на $IF2_IP ответы будут идти  от $IF2_IP и также попадать в таблицу 200. Все остальные соединения будут проходить через таблицу main со своим default gateway.

>Я к сожалению сколько искал по инету так и не смог найти
>каких-нибудь документов поясняющих построение master.cf :-( если подскажете где про это
>прочитать, буду очень благодарен.
В самом начале файла master.cf достаточно подробное описание. Есть конкретные вопросы? Спрашивайте.

>Почта у меня сканируется на вирусы и спам спомощью amavisd-new в связи
>с чем и данна конструкция -o content_filter=smtp-amavis:[127.0.0.1]:10024
>в изначальной конфигурации smtp-ppp нет, я его добавил для организации отправки по
>нужному интерфейсу.
Просто неправильно добавили.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "разделить исходящую почту по 2м каналам" 
Сообщение от Dmitriy emailИскать по авторуВ закладки(??) on 27-Май-05, 16:41  (MSK)

>>Почта у меня сканируется на вирусы и спам спомощью amavisd-new в связи
>>с чем и данна конструкция -o content_filter=smtp-amavis:[127.0.0.1]:10024
>>в изначальной конфигурации smtp-ppp нет, я его добавил для организации отправки по
>>нужному интерфейсу.
>Просто неправильно добавили.


Преогромнейшее Вам спасибо!!! Вы мне очень помогли с настройкой почты, теперь у меня все работает как надо!!!! :-)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру