Чисто средствами pf эта задача решается примерно так (при условии что defaultroute смотрит в ext_if1):
nat on $ext_if1 proto tcp from $ext_if1 to any port 25 -> ($ext_if2) pass out quick route-to ($ext_if2 $ext_gw2) from $ext_if2 to any port 25 keep state 13.03.2014 10:37, Alexandr Usov пишет: > Да, как раз тоже увидел по ману, что с 7.1. > Не рискну апгрейдить сервер, много чего завязано там, и обязательно > вылезет что-то боком. > Возможно использую перед ним отдельно тазик. > > > > 2014-03-13 10:30 GMT+02:00 Alexandr <shur...@shurik.kiev.ua > <mailto:shur...@shurik.kiev.ua>>: > > setfib позволяет запустить процес с альтернативной таблицей > маршрутизации. Появилось судя по ману в 7.1 > > 13.03.2014 10:11, Alexandr Usov пишет: >> FreeBSD 6.3-RELEASE-p6 >> про setfib я еще не в курсе, что это =( >> >> >> >> 2014-03-13 10:01 GMT+02:00 Alexandr <shur...@shurik.kiev.ua >> <mailto:shur...@shurik.kiev.ua>>: >> >> Exim будет создавать подключение на интерфейсе согласно >> таблицы маршрутизации, если иное у вас не переопределено в >> interface транспорта smtp. Таким образом у вас может >> возникнуть ситуация, когда route-to будет отправлять гейту >> пакеты, где src будет с другого интерфейса, соответственно >> эти пакеты предварительно необходимо будет натить. Прошу >> меня поправить, если я ошибаюсь. Все таки чем не устраивает >> решение вопроса через setfib, о котором я писал ранее? >> (Конечно если у вас не очень древняя версия freebsd). >> >> 13.03.2014 09:33, Alexandr Usov пишет: >>> +a +mx само собой, ну и + явно заданные IP на всякий случай, >>> которые не есть MX-ами. >>> >>> Но у меня строгое -all (читал Google - не рекомендует, но >>> пока не менял) >>> >>> Все-таки интересно, как с помощью правил pf определить, что >>> это подключение Exim с 25 порта - где оно возникает? Прямо >>> на внешнем интерфейсе, по логике. Как вариант, сейчас >>> подумал, нужно биндить Exim на локальном IP, а на внешнем >>> уже редирект ставить (для входящих). Тогда можно будет >>> зацепиться за что-то в правилах для указания route-to () >>> >>> 2014-03-13 9:22 GMT+02:00 Serg Admin <ad...@popov.net.ru >>> <mailto:ad...@popov.net.ru>>: >>> >>> У меня SPF выглядит так: "v=spf1 +a +mx ~all" >>> При необходимости, можно поднять новый сервер и >>> прописать его в MX с другим >>> весом, а запись SPF не трогать... >>> >>> >>> -----Original Message----- >>> From: Exim-users >>> [mailto:exim-users-boun...@mailground.net >>> <mailto:exim-users-boun...@mailground.net>] On Behalf Of >>> Igor Karpov >>> Sent: Wednesday, March 12, 2014 5:14 PM >>> To: Exim MTA на русском >>> Subject: Re: [Exim-users] Multihomed server: static >>> route for outgoing SMTP >>> connection from Exim >>> >>> >>> Я с некоторых пор стал в SPF объявлять несколько >>> адресов, иногда небольшой >>> диапазон. Мало ли где придется поднимать новый сервер... >>> >>> >>> _______________________________________________ >>> Exim-users mailing list >>> Exim-users@mailground.net <mailto:Exim-users@mailground.net> >>> http://mailground.net/mailman/listinfo/exim-users >>> >>> >>> >>> >>> _______________________________________________ >>> Exim-users mailing list >>> Exim-users@mailground.net <mailto:Exim-users@mailground.net> >>> http://mailground.net/mailman/listinfo/exim-users >>> >> >> >> _______________________________________________ >> Exim-users mailing list >> Exim-users@mailground.net <mailto:Exim-users@mailground.net> >> http://mailground.net/mailman/listinfo/exim-users >> >> >> >> >> >> _______________________________________________ >> Exim-users mailing list >> Exim-users@mailground.net <mailto:Exim-users@mailground.net> >> http://mailground.net/mailman/listinfo/exim-users >> > > > _______________________________________________ > Exim-users mailing list > Exim-users@mailground.net <mailto:Exim-users@mailground.net> > http://mailground.net/mailman/listinfo/exim-users > > > > > > _______________________________________________ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users >
_______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
