* Re: [Comm] настройка отправки почты по 2м каналам
@ 2005-05-23 13:16 ` Genix
2005-05-24 7:47 ` Maxim Tyurin
1 sibling, 0 replies; 7+ messages in thread
From: Genix @ 2005-05-23 13:16 UTC (permalink / raw)
To: community
PEGAS TOUR - DMITRIY wrote:
> Может средствами postfix'a можно сделать? или копать все-же iproute2?
а если указать в качестве relayhost ip-адрес почтового сервера
провайдера на втором интерфейсе?
--
У каждого в башке свои тараканы...
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] настройка отправки почты по 2м каналам
2005-05-23 13:16 ` [Comm] настройка отправки почты по 2м каналам Genix
@ 2005-05-24 7:47 ` Maxim Tyurin
2005-05-24 8:04 ` PEGAS TOUR - DMITRIY
2005-05-24 8:16 ` [Comm] " Michael Shigorin
1 sibling, 2 replies; 7+ messages in thread
From: Maxim Tyurin @ 2005-05-24 7:47 UTC (permalink / raw)
To: community
PEGAS TOUR writes:
> У меня есть 2 канала в инет, хотелось бы чтобы postfix на отпределенные домены отправлял через одно соединение, а все остальное по другому каналу.
> Сейчас все идет по маршруту по умолчанию, попытка через iptables (mark) и iproute2 направить пакеты отправляемые на 25 порт оказалась неудачной - видимо неправильно роутинг настроил, по tcpdump пакеты идут с ип от 1го канала...
> Может средствами postfix'a можно сделать? или копать все-же iproute2?
Если роутер и почтовый сервер это одна машина то сделать такое очень
затруднительно.
--
With Best Regards, Maxim Tyurin aka Bungarus
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] настройка отправки почты по 2м каналам
2005-05-24 7:47 ` Maxim Tyurin
@ 2005-05-24 8:04 ` PEGAS TOUR - DMITRIY
2005-05-24 8:47 ` Maxim Tyurin
2005-05-24 8:16 ` [Comm] " Michael Shigorin
1 sibling, 1 reply; 7+ messages in thread
From: PEGAS TOUR - DMITRIY @ 2005-05-24 8:04 UTC (permalink / raw)
To: community
> > У меня есть 2 канала в инет, хотелось бы чтобы postfix на отпределенные
домены отправлял через одно соединение, а все остальное по другому каналу.
> > Сейчас все идет по маршруту по умолчанию, попытка через iptables (mark)
и iproute2 направить пакеты отправляемые на 25 порт оказалась неудачной -
видимо неправильно роутинг настроил, по tcpdump пакеты идут с ип от 1го
канала...
> > Может средствами postfix'a можно сделать? или копать все-же iproute2?
>
> Если роутер и почтовый сервер это одна машина то сделать такое очень
> затруднительно.
да, именно одна машина. затруднительно, но может все же возможно?
сейчас препятствие только в том, что неправильный адрес подставляется
в адресе отправителя... хотя nat на postrouting пакетов в это подключение
настроен.
где можно порыть в данном направлении?
как еще можно подменить адрес пакетов?
С уважением,
Дмитрий Тютюнников
Системный администратор ООО "Пегас-Тур"
454080, Челябинск, пр. Ленина, 64
тел. +7 3512 689-285, +7 3512 689-284, +7 3512 666-031
E-mail: dima@pegastour.ru
ICQ: 194-508-09
^ permalink raw reply [flat|nested] 7+ messages in thread
* [Comm] Re: настройка отправки почты по 2м каналам
2005-05-24 7:47 ` Maxim Tyurin
2005-05-24 8:04 ` PEGAS TOUR - DMITRIY
@ 2005-05-24 8:16 ` Michael Shigorin
1 sibling, 0 replies; 7+ messages in thread
From: Michael Shigorin @ 2005-05-24 8:16 UTC (permalink / raw)
To: community
On Tue, May 24, 2005 at 10:47:47AM +0300, Maxim Tyurin wrote:
> > У меня есть 2 канала в инет, хотелось бы чтобы postfix на
> > отпределенные домены отправлял через одно соединение, а все
> > остальное по другому каналу.
> Если роутер и почтовый сервер это одна машина то сделать такое
> очень затруднительно.
Ну, сервисы всё равно хорошо в vserver загнать.
Конкретно с такой задачей не сталкивался, но есть подозрение (tm)...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] настройка отправки почты по 2м каналам
2005-05-24 8:04 ` PEGAS TOUR - DMITRIY
@ 2005-05-24 8:47 ` Maxim Tyurin
2005-05-24 9:13 ` PEGAS TOUR - DMITRIY
0 siblings, 1 reply; 7+ messages in thread
From: Maxim Tyurin @ 2005-05-24 8:47 UTC (permalink / raw)
To: community
PEGAS TOUR writes:
>> Если роутер и почтовый сервер это одна машина то сделать такое очень
>> затруднительно.
>
>
> да, именно одна машина. затруднительно, но может все же возможно?
> сейчас препятствие только в том, что неправильный адрес подставляется
> в адресе отправителя... хотя nat на postrouting пакетов в это подключение
> настроен.
> где можно порыть в данном направлении?
> как еще можно подменить адрес пакетов?
Очень затруднительно это значит что я не знаю как такое сделать
стандартными средствами.
Просто в твоем случае решение о маршрутизации принимается раньше чем
сработает iptables и пометит трафик. Поэтому маршрутизация по меткам
не заработает.
Надо перечитать LARTC HOWTO. Может и возможно такое сделать.
--
With Best Regards, Maxim Tyurin aka Bungarus
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] настройка отправки почты по 2м каналам
2005-05-24 8:47 ` Maxim Tyurin
@ 2005-05-24 9:13 ` PEGAS TOUR - DMITRIY
2005-05-27 8:18 ` Re[2]: " Dank Bagryantsev
0 siblings, 1 reply; 7+ messages in thread
From: PEGAS TOUR - DMITRIY @ 2005-05-24 9:13 UTC (permalink / raw)
To: community
> >> Если роутер и почтовый сервер это одна машина то сделать такое очень
> >> затруднительно.
> > да, именно одна машина. затруднительно, но может все же возможно?
> > сейчас препятствие только в том, что неправильный адрес подставляется
> > в адресе отправителя... хотя nat на postrouting пакетов в это
подключение
> > настроен.
> > где можно порыть в данном направлении?
> > как еще можно подменить адрес пакетов?
>
> Очень затруднительно это значит что я не знаю как такое сделать
> стандартными средствами.
> Просто в твоем случае решение о маршрутизации принимается раньше чем
> сработает iptables и пометит трафик. Поэтому маршрутизация по меткам
> не заработает.
> Надо перечитать LARTC HOWTO. Может и возможно такое сделать.
Маршрутизация по меткам у меня работает(имхо), пакеты приходят на тот
интерфейс который нужно,
но с адресом отправителя дефолтного интерфейса - по дефолтному маршруту.
И я пока не представляю как его там уже поменять... возможно еще nat и в ip
route?...
а не только в iptables
С уважением,
Дмитрий Тютюнников
Системный администратор ООО "Пегас-Тур"
454080, Челябинск, пр. Ленина, 64
тел. +7 3512 689-285, +7 3512 689-284, +7 3512 666-031
E-mail: dima@pegastour.ru
ICQ: 194-508-09
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re[2]: [Comm] настройка отправки почты по 2м каналам
2005-05-24 9:13 ` PEGAS TOUR - DMITRIY
@ 2005-05-27 8:18 ` Dank Bagryantsev
0 siblings, 0 replies; 7+ messages in thread
From: Dank Bagryantsev @ 2005-05-27 8:18 UTC (permalink / raw)
To: PEGAS TOUR - DMITRIY
Здравствуйте, PEGAS.
Вы писали 24 мая 2005 г., 12:13:00:
>> >> Если роутер и почтовый сервер это одна машина то сделать такое очень
>> >> затруднительно.
>> > да, именно одна машина. затруднительно, но может все же возможно?
>> > сейчас препятствие только в том, что неправильный адрес подставляется
>> > в адресе отправителя... хотя nat на postrouting пакетов в это
PTD> подключение
>> > настроен.
>> > где можно порыть в данном направлении?
>> > как еще можно подменить адрес пакетов?
>>
>> Очень затруднительно это значит что я не знаю как такое сделать
>> стандартными средствами.
>> Просто в твоем случае решение о маршрутизации принимается раньше чем
>> сработает iptables и пометит трафик. Поэтому маршрутизация по меткам
>> не заработает.
>> Надо перечитать LARTC HOWTO. Может и возможно такое сделать.
PTD> Маршрутизация по меткам у меня работает(имхо), пакеты приходят на тот
PTD> интерфейс который нужно,
PTD> но с адресом отправителя дефолтного интерфейса - по дефолтному маршруту.
PTD> И я пока не представляю как его там уже поменять... возможно еще nat и в ip
PTD> route?...
PTD> а не только в iptables
IMHO, можно сделать что-то похожее:
для iptables:
$IPTABLES -t mangle -A OUTPUT -p tcp --dport 25 MARK --set-mark 1
$IPTABLES -t nat -A POSTROUTING -m mark --mark 1 -j SNAT --to-source
xxx.xxx.xxx.xxx
Возможно нужно будет добавить похожее для iproute2:
ip rule add from xxx.xxx.xxx.xxx table int2
ip route add default via $IPREMOTE dev $IFNAME table int2
ip route flush cache
Можно еще повесить postfix на dummy0 и сделать SNAT/DNAT на двух
интерфейсах.
P.S. О результатах сообщите в рассылку, pls. Поскольку похожие вопросы
неоднократно здесь поднимались.
--
С уважением,
Dank
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2005-05-27 8:18 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-05-23 13:16 ` [Comm] настройка отправки почты по 2м каналам Genix
2005-05-24 7:47 ` Maxim Tyurin
2005-05-24 8:04 ` PEGAS TOUR - DMITRIY
2005-05-24 8:47 ` Maxim Tyurin
2005-05-24 9:13 ` PEGAS TOUR - DMITRIY
2005-05-27 8:18 ` Re[2]: " Dank Bagryantsev
2005-05-24 8:16 ` [Comm] " Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git