[Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

Alexandr shuriku на shurik.kiev.ua
Чт Мар 13 09:16:13 UTC 2014


Чисто средствами pf эта задача решается примерно так (при условии что
defaultroute смотрит в ext_if1):

nat on $ext_if1 proto tcp from $ext_if1 to any port 25 -> ($ext_if2)
pass out quick route-to ($ext_if2 $ext_gw2) from $ext_if2 to any port 25
keep state

13.03.2014 10:37, Alexandr Usov пишет:
> Да, как раз тоже увидел по ману, что с 7.1.
> Не рискну апгрейдить сервер, много чего завязано там, и обязательно
> вылезет что-то боком.
> Возможно использую перед ним отдельно тазик.
>
>
>
> 2014-03-13 10:30 GMT+02:00 Alexandr <shuriku на shurik.kiev.ua
> <mailto:shuriku на shurik.kiev.ua>>:
>
>     setfib позволяет запустить процес с альтернативной таблицей
>     маршрутизации. Появилось судя по ману в 7.1
>
>     13.03.2014 10:11, Alexandr Usov пишет:
>>     FreeBSD 6.3-RELEASE-p6
>>     про setfib я еще не в курсе, что это =(
>>
>>
>>
>>     2014-03-13 10:01 GMT+02:00 Alexandr <shuriku на shurik.kiev.ua
>>     <mailto:shuriku на shurik.kiev.ua>>:
>>
>>         Exim будет создавать подключение на интерфейсе согласно
>>         таблицы маршрутизации, если иное у вас не переопределено в
>>         interface транспорта smtp. Таким образом у вас может
>>         возникнуть ситуация, когда route-to будет отправлять гейту
>>         пакеты, где src будет с другого интерфейса, соответственно
>>         эти  пакеты предварительно необходимо будет натить. Прошу
>>         меня поправить, если я ошибаюсь. Все таки чем не устраивает
>>         решение вопроса через setfib, о котором я писал ранее?
>>         (Конечно если у вас не очень древняя версия freebsd).
>>
>>         13.03.2014 09:33, Alexandr Usov пишет:
>>>         +a +mx само собой, ну и + явно заданные IP на всякий случай,
>>>         которые не есть MX-ами.
>>>
>>>         Но у меня строгое -all (читал Google - не рекомендует, но
>>>         пока не менял)
>>>
>>>         Все-таки интересно, как с помощью правил pf определить, что
>>>         это подключение Exim с 25 порта - где оно возникает? Прямо
>>>         на внешнем интерфейсе, по логике. Как вариант, сейчас
>>>         подумал, нужно биндить Exim на локальном IP, а на внешнем
>>>         уже редирект ставить (для входящих). Тогда можно будет
>>>         зацепиться за что-то в правилах для указания route-to ()
>>>
>>>         2014-03-13 9:22 GMT+02:00 Serg Admin <admin на popov.net.ru
>>>         <mailto:admin на popov.net.ru>>:
>>>
>>>             У меня SPF выглядит так: "v=spf1 +a +mx ~all"
>>>             При необходимости, можно поднять новый сервер и
>>>             прописать его в MX с другим
>>>             весом, а запись SPF не трогать...
>>>
>>>
>>>             -----Original Message-----
>>>             From: Exim-users
>>>             [mailto:exim-users-bounces на mailground.net
>>>             <mailto:exim-users-bounces на mailground.net>] On Behalf Of
>>>             Igor Karpov
>>>             Sent: Wednesday, March 12, 2014 5:14 PM
>>>             To: Exim MTA на русском
>>>             Subject: Re: [Exim-users] Multihomed server: static
>>>             route for outgoing SMTP
>>>             connection from Exim
>>>
>>>
>>>             Я с некоторых пор стал в SPF объявлять несколько
>>>             адресов, иногда небольшой
>>>             диапазон. Мало ли где придется поднимать новый сервер...
>>>
>>>
>>>             _______________________________________________
>>>             Exim-users mailing list
>>>             Exim-users на mailground.net <mailto:Exim-users на mailground.net>
>>>             http://mailground.net/mailman/listinfo/exim-users
>>>
>>>
>>>
>>>
>>>         _______________________________________________
>>>         Exim-users mailing list
>>>         Exim-users на mailground.net <mailto:Exim-users на mailground.net>
>>>         http://mailground.net/mailman/listinfo/exim-users
>>>
>>
>>
>>         _______________________________________________
>>         Exim-users mailing list
>>         Exim-users на mailground.net <mailto:Exim-users на mailground.net>
>>         http://mailground.net/mailman/listinfo/exim-users
>>
>>
>>
>>
>>
>>     _______________________________________________
>>     Exim-users mailing list
>>     Exim-users на mailground.net <mailto:Exim-users на mailground.net>
>>     http://mailground.net/mailman/listinfo/exim-users
>>
>
>
>     _______________________________________________
>     Exim-users mailing list
>     Exim-users на mailground.net <mailto:Exim-users на mailground.net>
>     http://mailground.net/mailman/listinfo/exim-users
>
>
>
>
>
> _______________________________________________
> Exim-users mailing list
> Exim-users на mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>

----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailground.net/pipermail/exim-users/attachments/20140313/76babe50/attachment.html>


Подробная информация о списке рассылки Exim-users