From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dk_for_lists@lmsh.edu.ru>
Message-ID: <43DFA4F5.9040802@lmsh.edu.ru>
Date: Tue, 31 Jan 2006 20:57:09 +0300
From: Denis Kirienko <dk_for_lists@lmsh.edu.ru>
User-Agent: Thunderbird 1.5 (X11/20051201)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] =?KOI8-R?Q?=E8=C9=D4=D2=D9=C5_=CE=C1=D3=D4=D2=CF?=
	=?KOI8-R?Q?=CA=CB=C9_iptables?=
References: <43DE57DE.4090100@lmsh.edu.ru>
	<op.s38akcyvej70ot@xeon.vladregion.ru>
In-Reply-To: <op.s38akcyvej70ot@xeon.vladregion.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Authenticated-Sender: kirienko@lmsh.edu.ru
X-Spam-Processed: lmsh.edu.ru, Tue, 31 Jan 2006 21:00:20 +0300
	(not processed: message from valid local sender)
X-MDRemoteIP: 212.65.71.74
X-Return-Path: dk_for_lists@lmsh.edu.ru
X-MDaemon-Deliver-To: sysadmins@lists.altlinux.org
X-MDAV-Processed: lmsh.edu.ru, Tue, 31 Jan 2006 21:00:25 +0300
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 31 Jan 2006 17:57:47 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/43DFA4F5.9040802@lmsh.edu.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Alexander Volkov пишет:
> On Mon, 30 Jan 2006 21:15:58 +0300, Denis Kirienko <dk_for_lists 
> lmsh.edu.ru> wrote:
> 
>> Как быть? Наверное, надо прописать в iptables так, чтобы если пакет
>> исходит с белого IP, то его нужно направить в eth1, а не в eth2. Как это
>> сделать? Или есть какие-то более правильные решения?
> 
> А поискать тут же хотя бы за месяц? Я поднимал ту же тему,  всё 
> разжевали/выяснили...

О, да, спасибо! Нашел, прочитал, сделал, заработало.

И... сразу же столкнулся с задачей пустить локальный трафик от разных 
приложений через разные интерфейсы.

Проблема такая. Если я пущу исходящий трафик от postfix через второго 
провайдера, то многие почтовики откажутся его принимать, поскольку белый 
IP второго провайдера забанен за спам. Поэтому почту от локального 
сервера postfix, на 25 порту, необходимо отдавать через мой белый IP.

Поэтому стоит такая задача: как настроить postfix так, чтобы он работал 
только через белый ip, привязанный к eth1?

Или аналогичная задача - можно ли настроить squid (который будет 
основным пожирателем трафика) так, чтобы он работал только через ip, 
привязанный к eth2?

Все это - локальные службы, а уж с транзитным трафиком я, кажется, 
понял, как разбираться.

--
Денис