From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <4alt@mail.ru>
Date: Fri, 27 May 2005 11:18:55 +0300
From: Dank Bagryantsev <4alt@mail.ru>
X-Mailer: The Bat! (v3.0.1.33) Professional
X-Priority: 3 (Normal)
Message-ID: <1179161729.20050527111855@lugaport.net>
To: PEGAS TOUR - DMITRIY <community@altlinux.ru>
Subject: =?koi8-r?Q?Re=5B2=5D=3A_=5BComm=5D_=CE=C1=D3=D4=D2=CF=CA=CB=C1_=CF=D4=D0?=
	=?koi8-r?Q?=D2=C1=D7=CB=C9_=D0=CF=DE=D4=D9_=D0=CF_2=CD_=CB=C1=CE=C1=CC=C1?=
	=?koi8-r?Q?=CD?=
In-Reply-To: <2dc901c56040$c876f5e0$0102a8c0@superserver>
References: <038601c55f99$17fabaf0$0102a8c0@superserver><m3y8a5awv0.fsf@mrkooll.tdr.pibhe.com><2d2401c56037$460b2350$0102a8c0@superserver>
	<m3hdgtau3j.fsf@mrkooll.tdr.pibhe.com>
	<2dc901c56040$c876f5e0$0102a8c0@superserver>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 27 May 2005 08:19:45 -0000
Archived-At: <http://lore.altlinux.org/community/1179161729.20050527111855@lugaport.net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте, PEGAS.

Вы писали 24 мая 2005 г., 12:13:00:

>> >> Если роутер и почтовый сервер это одна машина то сделать такое очень
>> >> затруднительно.
>> > да, именно одна машина. затруднительно, но может все же возможно?
>> > сейчас препятствие только в том, что неправильный адрес подставляется
>> > в адресе отправителя... хотя nat на postrouting пакетов в это
PTD> подключение
>> > настроен.
>> > где можно порыть в данном направлении?
>> > как еще можно подменить адрес пакетов?
>>
>> Очень затруднительно это значит что я не знаю как такое сделать
>> стандартными средствами.
>> Просто в твоем случае решение о маршрутизации принимается раньше чем
>> сработает iptables и пометит трафик. Поэтому маршрутизация по меткам
>> не заработает.
>> Надо перечитать LARTC HOWTO. Может и возможно такое сделать.


PTD> Маршрутизация по меткам у меня работает(имхо), пакеты приходят на тот
PTD> интерфейс который нужно,
PTD> но с адресом отправителя дефолтного интерфейса - по дефолтному маршруту.
PTD> И я пока не представляю как его там уже поменять... возможно еще nat и в ip
PTD> route?...
PTD> а не только в iptables

IMHO, можно сделать что-то похожее:
для iptables:
$IPTABLES -t mangle -A OUTPUT -p tcp --dport 25 MARK --set-mark 1
$IPTABLES -t nat -A POSTROUTING -m mark --mark 1 -j SNAT --to-source
xxx.xxx.xxx.xxx

Возможно нужно будет добавить похожее для iproute2:
ip rule add from xxx.xxx.xxx.xxx table int2
ip route add default via $IPREMOTE dev $IFNAME table int2
ip route flush cache

Можно еще повесить postfix на dummy0 и сделать SNAT/DNAT на двух
интерфейсах.

P.S. О результатах сообщите в рассылку, pls. Поскольку похожие вопросы
     неоднократно здесь поднимались.
-- 
С уважением,
 Dank