разнесение почты и ната на два внешних if

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
chani
мл. сержант
Сообщения: 103
Зарегистрирован: 2006-09-19 0:15:01

разнесение почты и ната на два внешних if

Непрочитанное сообщение chani » 2008-04-22 15:14:58

Столкнулся с такой бедой, как только во внутренней сети появляется вирь, тутже уходить кучка спама, и мой почтавик блокируют. Собственно вся проблема в том что все хозяйство висит на одном адресе, решил разнести по разным. Но столкнулся с проблемой ... Ща опищу ...

Код: Выделить всё

defaultrouter="xxx.xxx.xxx.89"
hostname="gate.radio.local"
ifconfig_bge0="inet xxx.xxx.xxx.91  netmask 255.255.255.240"
#ifconfig_em0="inet xxx.xxx.xxx.92  netmask 255.255.255.240"
ifconfig_bge1="inet 192.168.15.1  netmask 255.255.255.0"
Роут становиться
default xxx.xxx.xxx.89 UGS 0 227271 em0

и нат настроенный как

Код: Выделить всё

add 3000 divert natd ip from 192.168.15.0/24 to any out xmit bge0
add 3100 divert natd ip from any to xxx.xxx.xxx.91

... перестает пахать ...
Вопрос в том как указать ip xxx.xxx.xxx.91 ходить через bge0
а xxx.xxx.xxx.92 через em0 ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: разнесение почты и ната на два внешних if

Непрочитанное сообщение Alex Keda » 2009-03-08 23:18:27

никак, наверно...
или ставить на выходе железку и ею рулить
Убей их всех! Бог потом рассортирует...

chani
мл. сержант
Сообщения: 103
Зарегистрирован: 2006-09-19 0:15:01

Re: разнесение почты и ната на два внешних if

Непрочитанное сообщение chani » 2009-03-09 15:15:44

В итоге сделал так:

Код: Выделить всё

add 3000 divert natd ip from 192.168.0.0/24 to any
add 3001 fwd 9x.xxx.xxx.1  ip from 9x.xxx.xxx.3 to any via bge1
add 3100 divert natd ip from any to 9x.xxx.xxx.2
в exim:

Код: Выделить всё

remote_smtp:
    driver = smtp
    interface = 9x.xxx.xxx.3
как то так ...
Последний раз редактировалось Alex Keda 2009-03-09 15:22:53, всего редактировалось 1 раз.
Причина: Товарисчи, юзайте кнопочку [code], цените чужое время....

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: разнесение почты и ната на два внешних if

Непрочитанное сообщение princeps » 2009-03-10 9:55:18

Не проще было запретить 25-й порт наружу?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru