The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Есть два какнала"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Есть два какнала"  
Сообщение от tt on 22-Ноя-05, 20:21 
Два интерфейса смотрят наружу дапустим eth2 и eth1
так вот хочется сделать следующие что бы через eth2 проходил http ftp и др
а через eth1 только smtp так вот все сделал для этого. Теперь почта при получении проходит через eth1 как и хотел . Но вот уходить не хочет
если я добавлю в конфиг постфикса  -o smtp_bind_address=ip_eth1 то почта
от меня уходи но не при получении почты почта не доходит до юзеров
тоесть почтовик каторый стоит на шлюзе ее получает но на локальный
сервер ее перекинуть не может такое ощущение что доступ ему к этим серверам
закрыт вот вывод mailq
005AFBF09      1159 Mon Nov 21 19:47:53  wiza_rd@mail.ru       (connect to 192.168.0.233[192.168.0.233]: Connection timed out)                                         fredy@darkstar

по идее почтовик на шлюзе должен был передать почту внутренниму серверу
а тот ....
Плиз помагите разобраться с данной проблемой
вот мои конфиги
Постфикс:
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

main.cf
======================================================
append_dot_mydomain = no
myhostname = mail.domen.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = domen.ru
mydestination =
local_recipient_maps =
local_transport = error:local mail delivery is disabled
relayhost =
mynetworks = 127.0.0.0/8 192.168.5.0/24
mailbox_command =
mailbox_size_limit = 0
recipient_delimiter = +
virtual_alias_maps = hash:/etc/postfix/virt_alias
transport_maps = hash:/etc/postfix/transport

master.cf
==========================================================
127.0.0.1:smtp         inet  n       -       -       -  -  smtpd
192.168.5.86:smtp         inet  n       -       -       - -  smtpd
ip_eth1:smtp         inet  n       -       -       - -  smtpd
    -o smtpd_recipient_restrictions=check_recipient_access,hash:/etc/postfix/whitelist.inet,reject
    -o content_filter=filter:dummy
#628    inet  n - - - - qmqpd
pickup    fifo  n - - 60  1 pickup
cleanup   unix  n - - - 0 cleanup
qmgr    fifo  n - - 300 1 qmgr
#qmgr   fifo  n - - 300 1 nqmgr
rewrite   unix  - - - - - trivial-rewrite
bounce    unix  - - - - 0 bounce
defer   unix  - - - - 0 bounce
flush   unix  n - - 1000? 0 flush
smtp    unix  - - - - - smtp -o smtp_bind_address=ip_eth1
showq     unix  n - - - - showq
error     unix  - - - - - error
local   unix  - n n - - local
virtual   unix  - n n - - virtual
lmtp    unix  - - n - - lmtp
cyrus   unix  - n n - - pipe

  flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}
uucp    unix  - n n - - pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix  - n n - 2 pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}


proxymap    unix  - - n - - proxymap
trace   unix  - - - - 0 bounce
verify    unix  - - - - 1 verify

filter    unix  -   n   n   -   32   pipe
   flags=R user=drweb argv=/opt/drweb/filters.sh -s ${size} -f ${sender} -- ${recipient}

iproute2
===============================================================
system("/sbin/ip route add 0.0.0.0 dev eth2 src 0.0.0.0 table inet_mtu");
system("/sbin/ip route add default via 0.0.0.0 table inet_mtu");
system("/sbin/ip route add 0.0.0.0 dev eth2 src 0.0.0.0");

system("/sbin/ip route add 0.0.0.0 dev eth0 src 0.0.0.0 table inet_mtu_real");
system("/sbin/ip route add default via 0.0.0.0 table inet_mtu_real");
system("/sbin/ip route add 0.0.0.0 dev eth0 src 0.0.0.0");

system("/sbin/ip route add default via 0.0.0.0");

system("/sbin/ip rule add from  0.0.0.0 table inet_mtu");
system("/sbin/ip rule add from  0.0.0.0 table inet_mtu_real");

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Есть два какнала"  
Сообщение от gr on 22-Ноя-05, 21:37 
>Два интерфейса смотрят наружу дапустим eth2 и eth1
>так вот хочется сделать следующие что бы через eth2 проходил http ftp
>и др
>а через eth1 только smtp так вот все сделал для этого. Теперь
>почта при получении проходит через eth1 как и хотел . Но

Это можно сделать с помощью policy routing, а можно и так:

----
inet_interfaces (default: all)

The network interface addresses that this mail system receives mail on. Specify "all" to receive mail on all network interfaces (default), and "loopback-only" to receive mail on loopback network interfaces only (Postfix 2.2 and later). The parameter also controls delivery of mail to user@[ip.address].

Note 1: you need to stop and start Postfix when this parameter changes.

Note 2: address information may be enclosed inside [], but this form is not recommended here.

When inet_interfaces specifies just one IPv4 and/or IPv6 address that is not a loopback address, the Postfix SMTP client will use this address as the IP source address for outbound mail. Support for IPv6 is available in Postfix version 2.2 and later.

On a multi-homed firewall with separate Postfix instances listening on the "inside" and "outside" interfaces, this can prevent each instance from being able to reach servers on the "other side" of the firewall. Setting smtp_bind_address to 0.0.0.0 avoids the potential problem for IPv4, and setting smtp_bind_address6 to :: solves the problem for IPv6.

A better solution for multi-homed firewalls is to leave inet_interfaces at the default value and instead use explicit IP addresses in the master.cf SMTP server definitions. This preserves the SMTP client's loop detection, by ensuring that each side of the firewall knows that the other IP address is still the same host. Setting $inet_interfaces to a single IPv4 and/or IPV6 address is primarily useful with virtual hosting of domains on secondary IP addresses, when each IP address serves a different domain (and has a different $myhostname setting).

See also the proxy_interfaces parameter, for network addresses that are forwarded to Postfix by way of a proxy or address translator.
------


transport:
--------------------

# EXAMPLES
#        In  order to deliver internal mail directly, while using a
#        mail relay for all other mail, specify a  null  entry  for
#        internal  destinations  (do not change the delivery trans-
#        port or the nexthop information) and  specify  a  wildcard
#        for all other destinations.
#
#             my.domain    :
#             .my.domain   :
#             *            smtp:outbound-relay.my.domain

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Есть два какнала"  
Сообщение от tt on 23-Ноя-05, 11:40 
>>Два интерфейса смотрят наружу дапустим eth2 и eth1
>>так вот хочется сделать следующие что бы через eth2 проходил http ftp
>>и др
>>а через eth1 только smtp так вот все сделал для этого. Теперь
>>почта при получении проходит через eth1 как и хотел . Но
>
>Это можно сделать с помощью policy routing, а можно и так:
>
>----
>inet_interfaces (default: all)
>
>The network interface addresses that this mail system receives mail on. Specify
>"all" to receive mail on all network interfaces (default), and "loopback-only"
>to receive mail on loopback network interfaces only (Postfix 2.2 and
>later). The parameter also controls delivery of mail to user@[ip.address].
>
>Note 1: you need to stop and start Postfix when this parameter
>changes.
>
>Note 2: address information may be enclosed inside [], but this form
>is not recommended here.
>
>When inet_interfaces specifies just one IPv4 and/or IPv6 address that is not
>a loopback address, the Postfix SMTP client will use this address
>as the IP source address for outbound mail. Support for IPv6
>is available in Postfix version 2.2 and later.
>
>On a multi-homed firewall with separate Postfix instances listening on the "inside"
>and "outside" interfaces, this can prevent each instance from being able
>to reach servers on the "other side" of the firewall. Setting
>smtp_bind_address to 0.0.0.0 avoids the potential problem for IPv4, and setting
>smtp_bind_address6 to :: solves the problem for IPv6.
>
>A better solution for multi-homed firewalls is to leave inet_interfaces at the
>default value and instead use explicit IP addresses in the master.cf
>SMTP server definitions. This preserves the SMTP client's loop detection, by
>ensuring that each side of the firewall knows that the other
>IP address is still the same host. Setting $inet_interfaces to a
>single IPv4 and/or IPV6 address is primarily useful with virtual hosting
>of domains on secondary IP addresses, when each IP address serves
>a different domain (and has a different $myhostname setting).
>
>See also the proxy_interfaces parameter, for network addresses that are forwarded to
>Postfix by way of a proxy or address translator.
>------
>
>
>transport:
>--------------------
>
># EXAMPLES
>#        In  order to
>deliver internal mail directly, while using a
>#        mail relay for all
>other mail, specify a  null  entry  for
>#        internal  destinations  
>(do not change the delivery trans-
>#        port or the nexthop
>information) and  specify  a  wildcard
>#        for all other destinations.
>
>#
>#            
> my.domain    :
>#            
> .my.domain   :
>#            
> *          
>  smtp:outbound-relay.my.domain


чето не понятно
у меня в trasport
прописанно что
всю входящую кореспонденцию с domen.ru переслать на внутренний сервер и
это работает если нет smtp_bind_address=ip_eth1
я так понимаю что если я строго определил это значение то вся почта будет
релеиться строго через этот интерфейс

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру