RE: Enrutamiento con 2 ISP
Hola lista, buenos días, necesito una ayuda.Debo habilitar la salida de mi correo no directamente hacia internet sino que a un spam firewall que controle ahora los correos salientes y asi evitar que se usen las cuentas de mi servidor para enviar spam, que ha pasado porque los usuarios usan claves poco cripticas.Tengo Sendmail con Dovecot pero no encuentro donde debo configurar mi Sendmail para que envié ahora los correos a esta maquina. Según leo debería ir en el sendmail.mc en la linea : dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1,192.168.1.5 Name=MTA') donde 192.168.1.5 es la maquina Spam Firewall Les agradezco de ante mano. Andres Cruz R.
Sendmail con firewall (Re: Enrutamiento con 2 ISP)
Hola Andrés. No entiendo mucho el subject, lo cambié. Creo que lo que necesitas se llama smart host. Acá hay buena info en 18.8.3: http://www.tldp.org/LDP/nag2/x15291.html Saludos, Hugo On 04/30/2015 10:57 AM, AG CR wrote: Hola lista, buenos días, necesito una ayuda.Debo habilitar la salida de mi correo no directamente hacia internet sino que a un spam firewall que controle ahora los correos salientes y asi evitar que se usen las cuentas de mi servidor para enviar spam, que ha pasado porque los usuarios usan claves poco cripticas.Tengo Sendmail con Dovecot pero no encuentro donde debo configurar mi Sendmail para que envié ahora los correos a esta maquina. Según leo debería ir en el sendmail.mc en la linea : dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1,192.168.1.5 Name=MTA') donde 192.168.1.5 es la maquina Spam Firewall Les agradezco de ante mano. Andres Cruz R.
Re: Enrutamiento con 2 ISP
On Thu, 2015-04-30 at 09:57 -0400, AG CR wrote: Hola lista, buenos días, necesito una ayuda.Debo habilitar la salida de mi correo no directamente hacia internet sino que a un spam firewall que controle ahora los correos salientes y asi evitar que se usen las cuentas de mi servidor para enviar spam, que ha pasado porque los usuarios usan claves poco cripticas.Tengo Sendmail con Dovecot pero no encuentro donde debo configurar mi Sendmail para que envié ahora los correos a esta maquina. Según leo debería ir en el sendmail.mc en la linea : dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1,192.168.1.5 Name=MTA') donde 192.168.1.5 es la maquina Spam Firewall Esto es un comentario, no tendrá efecto. Además, esta opción controla las opciones del puerto de escucha del sendmail (25). Lo que necesitas es: define(`SMART_HOST', `[192.168.1.5]')dnl en tu /etc/mail/sendmail.mc (o donde se encuentre). Luego make -C /etc/mail o alternativamente reinicias sendmail. Atte. -- Marcos Ramirez mramir...@sanidadnaval.cl Jefe Area Infraestructura División Tecnologías de Información Dirección de Sanidad Naval
Re: Enrutamiento con 2 ISP
Podrías hacer un NAT del tráfico que estas enviando para que sea redirigido al servidor deseado usando el puerto de salida como filtro. ¿Qué puerto usas para el envío de email desde tu sendmail? Si es el 110 por ejemplo puedes probar lo siguiente: iptables -t nat -A OUTPUT -p tcp --dport 110 -j DNAT --to-destination IPDESTINO:PUERTODESTINO Prueba con eso y veamos como te va. El 30 de abril de 2015, 9:57, AG CR acro...@hotmail.com escribió: Hola lista, buenos días, necesito una ayuda.Debo habilitar la salida de mi correo no directamente hacia internet sino que a un spam firewall que controle ahora los correos salientes y asi evitar que se usen las cuentas de mi servidor para enviar spam, que ha pasado porque los usuarios usan claves poco cripticas.Tengo Sendmail con Dovecot pero no encuentro donde debo configurar mi Sendmail para que envié ahora los correos a esta maquina. Según leo debería ir en el sendmail.mc en la linea : dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1,192.168.1.5 Name=MTA') donde 192.168.1.5 es la maquina Spam Firewall Les agradezco de ante mano. Andres Cruz R.
Re: Enrutamiento con 2 ISP
Hola, desde mas o menos 2 meses, ya no es un requisito tener multiprovedores para tener un ASN. salu2 2015-04-19 21:59 GMT-03:00 Leo Saavedra leo...@gmx.com: El 18-04-2015 a las 22:33, Javier Garay escribió: Estimados: [...] La idea es hacer balanceo y tener redundancia en caso de que uno de los proveedores falle. ¿Alguien me puede dar algunos tips a tener en cuenta? ¿Se puede publicar un mismo segmento IP en 2 proveedores distintos? ¿Se puede hacer otra cosa que no sea enrutamiento con BGP? Everiguate bien, tienes que hacerlo con BGP-4, para eso tienes que comprar un sistema autonomo y/o ASN y un segmente de red /24, dependiendo de tu región, para Latino america es en LACNIC http://www.lacnic.net/web/lacnic/mis-servicios. Luego viene la tarea de tratar de poner de acuerdo a los carriers/proveedores para que auncien tu /24 con ese ASN. Si quieres experimentar tienes GNS3 http://www.lacnic.net/web/lacnic/mis-servicios o bien con quagga/zebra ejemplos en la red hay varios por ejemplo http://www.admin-magazine.com/Articles/Routing-with-Quagga Saludos, -- Leo Saavedra mailto: leo...@gmx.com -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: Enrutamiento con 2 ISP
El 18-04-2015 a las 22:33, Javier Garay escribió: Estimados: [...] La idea es hacer balanceo y tener redundancia en caso de que uno de los proveedores falle. ¿Alguien me puede dar algunos tips a tener en cuenta? ¿Se puede publicar un mismo segmento IP en 2 proveedores distintos? ¿Se puede hacer otra cosa que no sea enrutamiento con BGP? Everiguate bien, tienes que hacerlo con BGP-4, para eso tienes que comprar un sistema autonomo y/o ASN y un segmente de red /24, dependiendo de tu región, para Latino america es en LACNIC http://www.lacnic.net/web/lacnic/mis-servicios. Luego viene la tarea de tratar de poner de acuerdo a los carriers/proveedores para que auncien tu /24 con ese ASN. Si quieres experimentar tienes GNS3 http://www.lacnic.net/web/lacnic/mis-servicios o bien con quagga/zebra ejemplos en la red hay varios por ejemplo http://www.admin-magazine.com/Articles/Routing-with-Quagga Saludos, -- Leo Saavedra mailto: leo...@gmx.com
Enrutamiento con 2 ISP
Estimados: Tal vez este tema es más para una lista de redes o algo por el estilo, pero no está demás preguntar, en una de esas alguien sabe. Tengo una red (no yo, un amigo), la cual se gestiona actualmente por medio de un router de cabecera conectado a un ISP X por medio de un enlace dedicado. A esta red de clientes se les asignan IPs públicas, válidamente inscritas en los registros de LACNIC y publicadas por medio del proveedor X, ya que mi amigo no tiene sistema autónomo (es un ISP ultra chico). Dicho lo anterior, el tema es que se quiere incorporar un nuevo proveedor a la red, es decir, esta red quedaría con 2 proveedores de internet. En lo personal, jamás he hecho esto y de frenton no sé como hacerlo. Estudiando un poco del tema me encontré con que puedo (o debo) hacerlo con BGP, pero no sé si sea el camino, ya que esta red no tiene AS. La idea es hacer balanceo y tener redundancia en caso de que uno de los proveedores falle. ¿Alguien me puede dar algunos tips a tener en cuenta? ¿Se puede publicar un mismo segmento IP en 2 proveedores distintos? ¿Se puede hacer otra cosa que no sea enrutamiento con BGP? Quedo atento a sus comentarios y desde ya gracias. Javier.