Напомню предысторию.
Есть два канала в инет, надо чтобы через один юзера сидели, а по второму почта ходила, http запросы, bind и все такое.
Там было две проблемы. Помечаю пакеты от bind и postfix и перенаправляю их через нужный шлюз. Но от bindа все нормально, а postfix ни в какую не хотел работать через этот канал, все отправлял через дефолтный.
Вторая проблема - из внутренней сети не доступны внешние интерфейсы этих каналов. Как не настраивал iptables, все разрешал подряд. Нету и все. Через squid - пожалуйста, напрямую не видит. Вторая проблема решилась таким образом:
$IPTABLES -t nat -A PREROUTING -p tcp -i $LAN_IFACE -d $INET_IP2 -j DNAT --to $LAN_IP
Т.е. тупо транслирую запросы изнутри на внешний интерфейс на внутренний адрес. Может не очень честно, но зато работает.
А первая проблема так и не решилась.
В Postfixе настроил inet_interfaces=$hostname, как ни странно, почта стала уходить через тот интерфейс, какой нужно. Но, естесвенно, перестала приниматься из локальной сети. Как только исправляю на inet_interfaces=$hostname, $intranet начинает приниматься и из локальной сети, но отправляется уже через второй канал !!! Вообщем задолбался я уже. Брошу, надоело. Инетересно, многие ли проверяют при приеме почты соответсвие IP и hostname ? Пока вроде юзера не жалуются, что почта не доходит.
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.