форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Sendmail и два канала в интернет"

Сообщение от AAndreychuk (ok) on 19-Окт-06, 09:55

Есть два канала в интернет. Хочу направить по одному из них серфинг, а по второму http-сервер и почта. Сделал так: в mangle -A PREROUTING -p tcp -s 172.16.0.0/24 -d 0/0 --dport 25 -j MARK --set-mark 0x5 в таблицу nat: -A POSTROUTING -s 172.16.0.0/255.255.255.0 -o eth5 -j SNAT --to-source 192.168.1.2 #!/bin/sh IP1=x.x.x.x IP2=192.168.1.2 P1=y.y.y.y P2=192.168.1.1 ip route add default via $P1 table T1 ip route add default via $P2 table T2 ip route add default via $P2 ip rule add from $IP1 table T1 ip rule add from $IP2 table T2 ip rule add fwmark 0x5 table T1 серфинг заработал (через таблицу T2), но IP1 и шлюз P1 из сетки 172.16.0.0/24 не пингуется и почта все равно идет через таблицу T2. Использую Sendmail. Что у меня не правильно? Срочно нужно что б заработала почта через первый канал. Помогите

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Sendmail и два канала в интернет"

Сообщение от AAndreychuk (ok) on 20-Окт-06, 10:03

что, никто не использует два канала в интернет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Sendmail и два канала в интернет"

Сообщение от kvs (ok) on 20-Окт-06, 17:18

>Есть два канала в интернет. >Хочу направить по одному из них серфинг, а по второму http-сервер и >почта. > >Сделал так: >в mangle >-A PREROUTING -p tcp -s 172.16.0.0/24 -d 0/0 --dport 25 -j MARK >--set-mark 0x5 > >в таблицу nat: >-A POSTROUTING -s 172.16.0.0/255.255.255.0 -o eth5 -j SNAT --to-source 192.168.1.2 > > >#!/bin/sh >IP1=x.x.x.x >IP2=192.168.1.2 >P1=y.y.y.y >P2=192.168.1.1 >ip route add default via $P1 table T1 >ip route add default via $P2 table T2 >ip route add default via $P2 >ip rule add from $IP1 table T1 >ip rule add from $IP2 table T2 >ip rule add fwmark 0x5 table T1 > >серфинг заработал (через таблицу T2), но IP1 и шлюз P1 из сетки >172.16.0.0/24 не пингуется и почта все равно идет через таблицу T2. > >Использую Sendmail. Что у меня не правильно? Срочно нужно что б заработала >почта через первый канал. Помогите 1. нет маркировки второй таблицы  Т2  (ip rule add fwmark 0x5 table T1) 2. Могу тебя огорчить, почтовик кот. у тебя установлен на шлюзе, будет всегда идти через шлюз по умолчанию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Sendmail и два канала в интернет"
	Сообщение от AAndreychuk (ok) on 23-Окт-06, 09:37
	>>Использую Sendmail. Что у меня не правильно? Срочно нужно что б заработала >>почта через первый канал. Помогите > > >1. нет маркировки второй таблицы  Т2  (ip rule add fwmark >0x5 table T1)    так мне и нужно, чтоб пакеты помченые 0x5 уходили только через T1 >2. Могу тебя огорчить, почтовик кот. у тебя установлен на шлюзе, будет >всегда идти через шлюз по умолчанию.      вот теперь понятно, что нужно рыть в сторону postfix-а - и будет мне счастье Спасибо
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Sendmail и два канала в интернет"

Сообщение от Николай (??) on 30-Окт-06, 20:52

А мне с sendmail помогло /sbin/iptables -t mangle -A OUTPUT -p tcp -d 0/0 --dport 25 -j MARK --set-mark 2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Sendmail и два канала в интернет"
	Сообщение от Асен Тотин on 30-Окт-06, 23:32
	Привет, А зачем вам вообще mangle? В nat все рабоает прекрасно и без нвего, просто ключ --sport или --dport в iptables правиле... памяти и CPU сэокономите... Можно еще сделать себе простенький NAT и с помощью ip разрулить исходящий трафик куда надо... WWell
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]