Александр, спасибо - такие правила работают, задача решается решилась
теперь просто. pf как всегда рулит.
Я бы не додумался так натить, немного не хватило воображения работы
системного демона и интерфейсов.
В моем случае правила:
nat on $isp0 proto tcp from $isp0 to any port { 25, 465 } -> ($isp1)
pass out quick route-to ($isp1 $isp1_gw) inet proto tcp from $isp1 to any
port { 25, 465 } keep state
Ну и пока оставил слушать Exim только локальный 192.168.10.15, а на внешнем
редирект:
rdr on $isp0 inet proto tcp to $isp0 port 465 tag ISP0 -> 192.168.10.15
port 465
rdr on $isp0 inet proto tcp to $isp0 port 25 tag ISP0 -> 192.168.10.15 port
25
То же для $isp1.
2014-03-13 11:16 GMT+02:00 Alexandr <[email protected]>:
> Чисто средствами pf эта задача решается примерно так (при условии что
> defaultroute смотрит в ext_if1):
>
> nat on $ext_if1 proto tcp from $ext_if1 to any port 25 -> ($ext_if2)
> pass out quick route-to ($ext_if2 $ext_gw2) from $ext_if2 to any port 25
> keep state
>
> 13.03.2014 10:37, Alexandr Usov пишет:
>
> Да, как раз тоже увидел по ману, что с 7.1.
> Не рискну апгрейдить сервер, много чего завязано там, и обязательно
> вылезет что-то боком.
> Возможно использую перед ним отдельно тазик.
>
>
>
> 2014-03-13 10:30 GMT+02:00 Alexandr <[email protected]>:
>
>> setfib позволяет запустить процес с альтернативной таблицей
>> маршрутизации. Появилось судя по ману в 7.1
>>
>> 13.03.2014 10:11, Alexandr Usov пишет:
>>
>> FreeBSD 6.3-RELEASE-p6
>> про setfib я еще не в курсе, что это =(
>>
>>
>>
>> 2014-03-13 10:01 GMT+02:00 Alexandr <[email protected]>:
>>
>>> Exim будет создавать подключение на интерфейсе согласно таблицы
>>> маршрутизации, если иное у вас не переопределено в interface транспорта
>>> smtp. Таким образом у вас может возникнуть ситуация, когда route-to будет
>>> отправлять гейту пакеты, где src будет с другого интерфейса, соответственно
>>> эти пакеты предварительно необходимо будет натить. Прошу меня поправить,
>>> если я ошибаюсь. Все таки чем не устраивает решение вопроса через setfib, о
>>> котором я писал ранее? (Конечно если у вас не очень древняя версия freebsd).
>>>
>>> 13.03.2014 09:33, Alexandr Usov пишет:
>>>
>>> +a +mx само собой, ну и + явно заданные IP на всякий случай, которые
>>> не есть MX-ами.
>>>
>>> Но у меня строгое -all (читал Google - не рекомендует, но пока не менял)
>>>
>>> Все-таки интересно, как с помощью правил pf определить, что это
>>> подключение Exim с 25 порта - где оно возникает? Прямо на внешнем
>>> интерфейсе, по логике. Как вариант, сейчас подумал, нужно биндить Exim на
>>> локальном IP, а на внешнем уже редирект ставить (для входящих). Тогда можно
>>> будет зацепиться за что-то в правилах для указания route-to ()
>>>
>>> 2014-03-13 9:22 GMT+02:00 Serg Admin <[email protected]>:
>>>
>>>> У меня SPF выглядит так: "v=spf1 +a +mx ~all"
>>>> При необходимости, можно поднять новый сервер и прописать его в MX с
>>>> другим
>>>> весом, а запись SPF не трогать...
>>>>
>>>>
>>>> -----Original Message-----
>>>> From: Exim-users [mailto:[email protected]] On Behalf
>>>> Of
>>>> Igor Karpov
>>>> Sent: Wednesday, March 12, 2014 5:14 PM
>>>> To: Exim MTA на русском
>>>> Subject: Re: [Exim-users] Multihomed server: static route for outgoing
>>>> SMTP
>>>> connection from Exim
>>>>
>>>>
>>>> Я с некоторых пор стал в SPF объявлять несколько адресов, иногда
>>>> небольшой
>>>> диапазон. Мало ли где придется поднимать новый сервер...
>>>>
>>>>
>>>> _______________________________________________
>>>> Exim-users mailing list
>>>> [email protected]
>>>> http://mailground.net/mailman/listinfo/exim-users
>>>>
>>>>
>>>
>>>
>>> _______________________________________________
>>> Exim-users mailing
>>> [email protected]http://mailground.net/mailman/listinfo/exim-users
>>>
>>>
>>>
>>> _______________________________________________
>>> Exim-users mailing list
>>> [email protected]
>>> http://mailground.net/mailman/listinfo/exim-users
>>>
>>>
>>>
>>
>>
>> _______________________________________________
>> Exim-users mailing
>> [email protected]http://mailground.net/mailman/listinfo/exim-users
>>
>>
>>
>> _______________________________________________
>> Exim-users mailing list
>> [email protected]
>> http://mailground.net/mailman/listinfo/exim-users
>>
>>
>>
>
>
> _______________________________________________
> Exim-users mailing
> [email protected]http://mailground.net/mailman/listinfo/exim-users
>
>
>
> _______________________________________________
> Exim-users mailing list
> [email protected]
> http://mailground.net/mailman/listinfo/exim-users
>
>
>
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
