Страница 1 из 1
разделить исходящую почту по 2м каналам
Добавлено: 25 май 2005, 09:59
Anonymous
У меня есть 2 канала в инет, хотелось бы чтобы postfix на отпределенные домены отправлял через одно соединение(которое настроено как шлюз по умолчанию), а все остальное по второму каналу.
Сейчас все идет по 1 каналу (маршрут по умолчанию), попытка через iptables (output mark) и iproute2 направить пакеты отправляемые на 25 порт оказалась неудачной - пакеты попадают в нужный интерфес, НО по tcpdump пакеты идут с ип от 1го канала...
канал 1 - ethernet канал 2 - ppp vpn
Добавлено: 25 май 2005, 10:15
Hermit
ip route add ... src $VPN_IP
Добавлено: 25 май 2005, 10:37
Anonymous
это мой скрипт для роутинга
#table for 2 links config
ip route add $IP1_NET dev eth0 src $IF1_IP table link1
ip route add default via $IF1_GW table link1
ip route add $IP2_NET dev ppp9 src $IF2_GW table link2
ip route add default via $IF2_GW table link2
# table for mail
ip route add $IP1_NET dev eth0 src $IF1_IP table maillink1
ip route add default via $IF1_GW table maillink1
ip route add $IP2_NET dev ppp9 src $IF2_GW table maillink2
ip route add default via $IF2_GW table maillink2
# source based route for 2 links
ip route add $IP1_NET dev eth0 src $IF1_IP
ip route add $IP2_NET dev ppp9 src $IF2_GW
# delault gateway
ip route add default via $IF1_GW
# Rules for source
# Rules for mail
ip rule add fwmark 25 table maillink2
ip rule add fwmark 20 table maillink1
ip rule add from $IF1_IP table link1
ip rule add from $IF2_GW table link2
$IP1_NET - сеть 1го прова
$IP2_NET - сеть 2го прова
$IF1_IP - ip на eth0
$IF2_IP - ip на ppp9
$IF1_GW - gw 1го прова
$IF2_GW - gw 2го прова
Добавлено: 25 май 2005, 17:36
Hermit
dimon74 писал(а):это мой скрипт для роутинга
...
# table for mail
ip route add $IP1_NET dev eth0 src $IF1_IP table maillink1
ip route add default via $IF1_GW src $IF1_IP table maillink1
ip route add $IP2_NET dev ppp9 src $IF2_GW table maillink2
ip route add default via $IF2_GW src $IF2_IP table maillink2
...
Изменения пометил жирным курсивом.
а вот этого, я что-то не понял:
ip route add $IP2_NET dev ppp9 src $IF2_GW
Это попытка отправить свои пакеты с IP провайдера???
Добавлено: 25 май 2005, 17:54
Anonymous
прошу прощения, при посте закралась ошибка...
А почему должен стоять ip первого интерфейса? (жирным)
подсказали следующее:
/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport
/etc/postfix/transport:
domain.ru smtp-ppp:[1.2.3.4]
domain1.ru smtp-ppp:[4.3.2.1]
/etc/postfix/master.cf:
smtp-ppp unix .... smtp -o smtp_bind_address=11.22.33.44
11.22.33.44 - адрес ppp-интерфейса
master.cf:
smtp inet n - y - - smtpd
-o content_filter=smtp-amavis:[127.0.0.1]:10024
-o smtp_bind_address=4.3.2.1
smtp-ppp unix - - y - - smtp
-o content_filter=smtp-amavis:[127.0.0.1]:10024
smtp-amavis unix - - y - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
transport.cf:
domain1 smtp-ppp[1.2.3.4]
domain2 smtp-ppp[1.2.3.4]
routing:
#table for 2 links config
ip route add $IP1_NET dev eth0 src $IF1_IP table link1
ip route add default via $IF1_GW table link1
ip route add $IP2_NET dev ppp9 src $IF2_IP table link2
ip route add default via $IF2_GW table link2
# source based route for 2 links
ip route add $IP1_NET dev eth0 src $IF1_IP
ip route add $IP2_NET dev ppp9 src $IF2_IP
# delault gateway
ip route add default via $IF1_GW
ip rule add from $IF1_IP table link1
ip rule add from $IF2_IP table link2
$IP1_NET - сеть 1го прова
$IP2_NET - сеть 2го прова
$IF1_IP - ip на eth0
$IF2_IP - ip на ppp9
$IF1_GW - gw 1го прова
$IF2_GW - gw 2го прова
Прописал, но все равно где-то тормозится... и не правильно работает...
Добавлено: 25 май 2005, 18:23
Hermit
сорри - это я ошибся..
в таблице maillink2 нужен IP второго интерфейса