Re[2]: [Comm] настройка отправки почты по 2м каналам

[Dank Bagryantsev]

Здравствуйте, PEGAS.

Вы писали 24 мая 2005 г., 12:13:00:

>> >> Если роутер и почтовый сервер это одна машина то сделать такое очень
>> >> затруднительно.
>> > да, именно одна машина. затруднительно, но может все же возможно?
>> > сейчас препятствие только в том, что неправильный адрес подставляется
>> > в адресе отправителя... хотя nat на postrouting пакетов в это
PTD> подключение
>> > настроен.
>> > где можно порыть в данном направлении?
>> > как еще можно подменить адрес пакетов?
>>
>> Очень затруднительно это значит что я не знаю как такое сделать
>> стандартными средствами.
>> Просто в твоем случае решение о маршрутизации принимается раньше чем
>> сработает iptables и пометит трафик. Поэтому маршрутизация по меткам
>> не заработает.
>> Надо перечитать LARTC HOWTO. Может и возможно такое сделать.


PTD> Маршрутизация по меткам у меня работает(имхо), пакеты приходят на тот
PTD> интерфейс который нужно,
PTD> но с адресом отправителя дефолтного интерфейса - по дефолтному маршруту.
PTD> И я пока не представляю как его там уже поменять... возможно еще nat и в ip
PTD> route?...
PTD> а не только в iptables

IMHO, можно сделать что-то похожее:
для iptables:
$IPTABLES -t mangle -A OUTPUT -p tcp --dport 25 MARK --set-mark 1
$IPTABLES -t nat -A POSTROUTING -m mark --mark 1 -j SNAT --to-source
xxx.xxx.xxx.xxx

Возможно нужно будет добавить похожее для iproute2:
ip rule add from xxx.xxx.xxx.xxx table int2
ip route add default via $IPREMOTE dev $IFNAME table int2
ip route flush cache

Можно еще повесить postfix на dummy0 и сделать SNAT/DNAT на двух
интерфейсах.

P.S. О результатах сообщите в рассылку, pls. Поскольку похожие вопросы
     неоднократно здесь поднимались.
-- 
С уважением,
 Dank