(linux-br)iproute2 + sendmail

Wed, 26 Nov 2003 12:39:18 -0800 

Galera,

    Tenho 2 links de internet em uma mesma mÃquina. Nesta, estÃo rodando
firewall, sendmail e squid. Preciso que somente a porta 25 saia pelo
link2, e o restante pelo link1. Segue abaixo como estÃo minhas
configuraÃÃes. O problema, à que desta forma que està abaixo, o servidor
nÃo consegue se conectar na porta 25. Dà timeout. Fiz atà um teste
usando telnet. NÃo funciona... Sei que se o servidor de e-mail estivesse
em outra mÃquina, e eu usasse PREROUTING funcionaria. Eu jà fiz o teste.
Mas eu preciso que funcione desta forma, com os links e o sendmail na
mesma mÃquina. Se alguÃm puder me dar uma luz, agradeceria.

tenho 2 links - vamos dizer que seja link1 e link2.

os seguintes endereÃos sÃo atribuidos:

rede interna
if = eth0
ip - 192.168.0.254

link1 - 
if = eth1
ip = 10.10.10.2
gw = 10.10.10.1

link2 -
if = eth2
ip = 172.20.10.2
gw = 172.20.10.1

foi criada 2 tabelas chamada link1 e link2
echo "200 link1" >>/etc/iproute2/rt_tables
echo "199 link2" >>/etc/iproute2/rt_tables

a seguintes regras de firewall existem:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eht2 -j MASQUERADE
iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 1

e as regras para o iproute2:

ip route add 10.10.10.2 via 10.10.10.1 table link1
ip route add default via 10.10.10.1 table link1
ip rule add from 10.10.10.2 table link1

ip route add 172.20.10.2 via 172.20.10.1 table link2
ip route add default via 172.20.10.1 table link2
ip rule add from 172.20.10.2 table link2
ip rule add fwmark 1 table link2

ip route add default via 10.10.10.1 dev eth1
ip route flush cache

Bem, acho que ta tudo aÃ. Se alguÃm souber onde està o erro, e souber me
explicar o porque, ficaria muito grato.

[ ]'s

-- 

Vasco Ferraz
------------------
Consultor TÃcnico
Linux User #160683
Slackware 9.1


---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a