From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dk_for_lists@lmsh.edu.ru>
Message-ID: <43E123B5.605@lmsh.edu.ru>
Date: Thu, 02 Feb 2006 00:10:13 +0300
From: Denis Kirienko <dk_for_lists@lmsh.edu.ru>
User-Agent: Thunderbird 1.5 (X11/20051201)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] =?KOI8-R?Q?=E8=C9=D4=D2=D9=C5_=CE=C1=D3=D4=D2=CF?=
	=?KOI8-R?Q?=CA=CB=C9_iptables?=
References: <43DE57DE.4090100@lmsh.edu.ru>	<op.s38akcyvej70ot@xeon.vladregion.ru>
	<43DFA4F5.9040802@lmsh.edu.ru> <m3k6cflhm7.fsf@vvk.pp.ru>
In-Reply-To: <m3k6cflhm7.fsf@vvk.pp.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Authenticated-Sender: kirienko@lmsh.edu.ru
X-Spam-Processed: lmsh.edu.ru, Thu, 02 Feb 2006 00:13:28 +0300
	(not processed: message from valid local sender)
X-MDRemoteIP: 83.237.7.211
X-Return-Path: dk_for_lists@lmsh.edu.ru
X-MDaemon-Deliver-To: sysadmins@lists.altlinux.org
X-MDAV-Processed: lmsh.edu.ru, Thu, 02 Feb 2006 00:13:31 +0300
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 01 Feb 2006 21:11:20 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/43E123B5.605@lmsh.edu.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Vladimir V. Kamarzin пишет:
>>>>>> On 31 Jan 2006 at 22:57 "DK" == Denis Kirienko writes:
> 
>  DK> И... сразу же столкнулся с задачей пустить локальный трафик от разных
>  DK> приложений через разные интерфейсы.
>  DK> Проблема такая. Если я пущу исходящий трафик от postfix через второго
>  DK> провайдера, то многие почтовики откажутся его принимать, поскольку
>  DK> белый IP второго провайдера забанен за спам. Поэтому почту от
>  DK> локального сервера postfix, на 25 порту, необходимо отдавать через мой
>  DK> белый IP.
>  DK> Поэтому стоит такая задача: как настроить postfix так, чтобы он
>  DK> работал только через белый ip, привязанный к eth1?
> 
> В принципе можно через ip rule разрулить, или воспользоваться параметром
> inet_interfaces (и возможно proxy_interfaces).

Непонятно, как разрулить через ip rule. В ip rule нельзя задать в 
качестве критерия номер порта. И судя по iptables tutorial пометить 
исходящий пакет тоже нельзя: routing decision принимается до попадания 
пакета в mangle.

inet_interfaces использовать не удалось: независимо от его значения все 
уходит через default gateway.

>  DK> Или аналогичная задача - можно ли настроить squid (который будет
>  DK> основным пожирателем трафика) так, чтобы он работал только через ip,
>  DK> привязанный к eth2?
> 
> См. tcp_outgoing_address

О, а вот это - то, что надо. Странно, я этот параметр проглядел, хотя 
squid.conf весь просмотрел. Наверное, невнимательно смотрел. Собственно, 
желаемого я добился: весь основной трафик от клиентов пустил через 
прокси (получилось 700 мегабайт за сутки), а все остальное - в белый ip, 
там за день набежало всего-то 10 мегабайт. Спасибо!

--
Денис