[Exim-users] Multihomed server: static route for outgoing SMTP connection from Exim

Alexandr Usov blessendor на gmail.com
Чт Мар 13 10:07:34 UTC 2014


Александр, спасибо - такие правила работают, задача решается решилась
теперь просто. pf как всегда рулит.

Я бы не додумался так натить, немного не хватило воображения работы
системного демона и интерфейсов.

В моем случае правила:

nat on $isp0 proto tcp from $isp0 to any port { 25, 465 } -> ($isp1)
pass out quick route-to ($isp1 $isp1_gw) inet proto tcp from $isp1 to any
port { 25, 465 } keep state

Ну и пока оставил слушать Exim только локальный 192.168.10.15, а на внешнем
редирект:

rdr on $isp0 inet proto tcp to $isp0 port 465 tag ISP0 -> 192.168.10.15
port 465
rdr on $isp0 inet proto tcp to $isp0 port 25 tag ISP0 -> 192.168.10.15 port
25

То же для $isp1.



2014-03-13 11:16 GMT+02:00 Alexandr <shuriku на shurik.kiev.ua>:

>  Чисто средствами pf эта задача решается примерно так (при условии что
> defaultroute смотрит в ext_if1):
>
> nat on $ext_if1 proto tcp from $ext_if1 to any port 25 -> ($ext_if2)
> pass out quick route-to ($ext_if2 $ext_gw2) from $ext_if2 to any port 25
> keep state
>
> 13.03.2014 10:37, Alexandr Usov пишет:
>
>  Да, как раз тоже увидел по ману, что с 7.1.
>  Не рискну апгрейдить сервер, много чего завязано там, и обязательно
> вылезет что-то боком.
>  Возможно использую перед ним отдельно тазик.
>
>
>
> 2014-03-13 10:30 GMT+02:00 Alexandr <shuriku на shurik.kiev.ua>:
>
>>  setfib позволяет запустить процес с альтернативной таблицей
>> маршрутизации. Появилось судя по ману в 7.1
>>
>> 13.03.2014 10:11, Alexandr Usov пишет:
>>
>>  FreeBSD 6.3-RELEASE-p6
>> про setfib я еще не в курсе, что это =(
>>
>>
>>
>> 2014-03-13 10:01 GMT+02:00 Alexandr <shuriku на shurik.kiev.ua>:
>>
>>>  Exim будет создавать подключение на интерфейсе согласно таблицы
>>> маршрутизации, если иное у вас не переопределено в interface транспорта
>>> smtp. Таким образом у вас может возникнуть ситуация, когда route-to будет
>>> отправлять гейту пакеты, где src будет с другого интерфейса, соответственно
>>> эти  пакеты предварительно необходимо будет натить. Прошу меня поправить,
>>> если я ошибаюсь. Все таки чем не устраивает решение вопроса через setfib, о
>>> котором я писал ранее? (Конечно если у вас не очень древняя версия freebsd).
>>>
>>> 13.03.2014 09:33, Alexandr Usov пишет:
>>>
>>>   +a +mx само собой, ну и + явно заданные IP на всякий случай, которые
>>> не есть MX-ами.
>>>
>>>  Но у меня строгое -all (читал Google - не рекомендует, но пока не менял)
>>>
>>>  Все-таки интересно, как с помощью правил pf определить, что это
>>> подключение Exim с 25 порта - где оно возникает? Прямо на внешнем
>>> интерфейсе, по логике. Как вариант, сейчас подумал, нужно биндить Exim на
>>> локальном IP, а на внешнем уже редирект ставить (для входящих). Тогда можно
>>> будет зацепиться за что-то в правилах для указания route-to ()
>>>
>>> 2014-03-13 9:22 GMT+02:00 Serg Admin <admin на popov.net.ru>:
>>>
>>>> У меня SPF выглядит так: "v=spf1 +a +mx ~all"
>>>> При необходимости, можно поднять новый сервер и прописать его в MX с
>>>> другим
>>>> весом, а запись SPF не трогать...
>>>>
>>>>
>>>> -----Original Message-----
>>>> From: Exim-users [mailto:exim-users-bounces на mailground.net] On Behalf
>>>> Of
>>>> Igor Karpov
>>>> Sent: Wednesday, March 12, 2014 5:14 PM
>>>> To: Exim MTA на русском
>>>> Subject: Re: [Exim-users] Multihomed server: static route for outgoing
>>>> SMTP
>>>> connection from Exim
>>>>
>>>>
>>>> Я с некоторых пор стал в SPF объявлять несколько адресов, иногда
>>>> небольшой
>>>> диапазон. Мало ли где придется поднимать новый сервер...
>>>>
>>>>
>>>> _______________________________________________
>>>> Exim-users mailing list
>>>> Exim-users на mailground.net
>>>> http://mailground.net/mailman/listinfo/exim-users
>>>>
>>>>
>>>
>>>
>>> _______________________________________________
>>> Exim-users mailing listExim-users на mailground.nethttp://mailground.net/mailman/listinfo/exim-users
>>>
>>>
>>>
>>> _______________________________________________
>>> Exim-users mailing list
>>> Exim-users на mailground.net
>>> http://mailground.net/mailman/listinfo/exim-users
>>>
>>>
>>>
>>
>>
>> _______________________________________________
>> Exim-users mailing listExim-users на mailground.nethttp://mailground.net/mailman/listinfo/exim-users
>>
>>
>>
>> _______________________________________________
>> Exim-users mailing list
>> Exim-users на mailground.net
>> http://mailground.net/mailman/listinfo/exim-users
>>
>>
>>
>
>
> _______________________________________________
> Exim-users mailing listExim-users на mailground.nethttp://mailground.net/mailman/listinfo/exim-users
>
>
>
> _______________________________________________
> Exim-users mailing list
> Exim-users на mailground.net
> http://mailground.net/mailman/listinfo/exim-users
>
>
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailground.net/pipermail/exim-users/attachments/20140313/46793dd5/attachment-0001.html>


Подробная информация о списке рассылки Exim-users