Имеем шлюз на FreeBSD на нем же установлен Exim.
Два сетевых интерфейса - один смотрит наружу, другой внутрь локальной сети. Шлюзом по умолчанию стоит внутренний интерфейс (в локалке есть другой шлюз подключенный к другому прову).
Как сделать так чтобы Exim отправлял почту наружу не через шлюз по умолчанию?
Настройкой самого Exima либо правилами ipfw (в документации по Exim что-то я такого не нашел...)
Как отправить исходящий трафик Exim не через шлюз по умолчан
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Как отправить исходящий трафик Exim не через шлюз по умо
концэпт
Код: Выделить всё
ipfw add fwd $mail_gw tcp from me to any out uid mailnull
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- рядовой
- Сообщения: 12
- Зарегистрирован: 2008-07-17 13:10:07
Re: Как отправить исходящий трафик Exim не через шлюз по умо
Код: Выделить всё
ipfw add fwd $mail_gw tcp from me to any out uid mailnull
просто я пробовал подобным образом завернуть трафик в нужный шлюз - если писать так
Код: Выделить всё
ipfw add fwd $mail_gw tcp from me 25 to any out
то при попытке отправить письмо изнутри локалки почтовая программа на стороне клиента говорит - не могу соединиться с smtp сервером...
если добавить так
Код: Выделить всё
ipfw add fwd $mail_gw tcp from me 25 to not 192.168.1.0/24 out
то в это правило ничего не попадает, наверно потому что шлюз по умолчанию из локальной сети
ПЫ СЫ: через этот шлюз ходит еще много другого трафа, в данном случае перенаправить нужно именно исходящий наружу почтовый трафик.
А сам Exim так не умеет? для сендмайла, вроде как, даже в хендбуке такой финт описан...
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Как отправить исходящий трафик Exim не через шлюз по умо
Означает пользователя, от которого работает некий процесс. в данном случае mailnull.подскажите, плиз, а что в этом правиле означает uid mailnull ?
Думаете exim отправляет письма с 25 порта? Читайте сообщение №2(192.168.1.0/24 наша локальная сеть),Код: Выделить всё
ipfw add fwd $mail_gw tcp from me 25 to not 192.168.1.0/24 out
то в это правило ничего не попадает, наверно потому что шлюз по умолчанию из локальной сети
Это не задача Exim, да и вообще какого-либо почтового сервера. Для чего же тогда придумали маршрутизаторы, если каждый почтовый сервер это умеет делать?А сам Exim так не умеет? для сендмайла, вроде как, даже в хендбуке такой финт описан...
А описан там финт(сам не читал, угадаю), в котором, для доставки почты, указан другой сервер, другой IP, через который нужно отправлять почту, используя уже имеющуюся маршрутизацию.
В Exim это называется smarthost.
http://www.lissyara.su/doc/exim/4.62/th ... uter/#20.8
http://www.lissyara.su/doc/exim/4.62/so ... ings/#46.1
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.