Encaminhando portas do servidor com 2 conexões de internet

Question

Encaminhando portas do servidor com 2 conexões de internet

#1 resposta do (1 votos)

1

Eu tenho 3 interfaces no meu servidor principal, primeiro é usado para a rede local, o segundo e o terceiro são conexões de internet (cada um tem sua própria tabela de roteamento ip):

eth0 192.168.0.1
eth1 9.9.9.9
eth2 7.7.7.7

Existe um servidor de correio no host 192.168.0.2 da rede local. Iptables traduz pacotes para 25 portas de hosts 9.9.9.9 e 7.7.7.7 para 192.168.0.2:25 via regras DNAT.

Também há uma tabela de roteamento T1 específica no meu servidor principal, que é usado pelo servidor de email via

ip rule add from 192.168.0.2 lookup T1

Mas a tabela T1 usa apenas uma rota padrão:

default via 7.7.7.6 dev eth2 src 7.7.7.7

Se o pacote veio do meu primeiro provedor para a interface 9.9.9.9, quando 192.168.0.2 envia o pedido de volta ao remetente, ele usa o gateway padrão do segundo provedor e o remetente não pode estabelecer a conexão.

O que posso fazer? Minha eth1 e eth2 são registros mx no DNS e devem estar funcionando.

iptables routing nat linux iproute2

por hraphrap 27.09.2013 / 14:00

1 resposta

Tags iptables routing nat linux iproute2

Instale o Java 7 com Chef usando o Cookbook de Comunidade Opscode Java script do powershell para criar um relatório de troca

score 1 · Accepted Answer

Esse é o tipo de comportamento esperado.

Os caminhos SMTP e de roteamento são duas camadas diferentes no bolo de rede de 7 camadas. O mais próximo que você pode chegar de gerenciar as rotas que seu e-mail leva é construir uma rota padrão secundária para redes específicas que você sempre quer passar por uma NIC específica para aquela porta em particular.

Por exemplo, você pode criar uma regra iptables que afeta apenas o tráfego da porta 25; se o endereço de destino for algo, direcione-o para o gateway padrão 2. O restante (0.0.0.0) sempre será o padrão para o gateway padrão principal.