Temos o sendmail em execução em uma caixa RHEL. Temos dois endereços IP públicos configurados na mesma caixa, um para o aplicativo SAP e outro para o Sendmail. Primeira interface será usada para SAP e segunda para Sendmail.
Tenho bind ed o daemon do Sendmail no NIC secundário, mas quando envio um e-mail, o tráfego é iniciado pelo NIC principal e a conexão é recusada, pois a porta 25 está bloqueada para o NIC this no firewall.
Alguém por favor pode me ajudar a resolver isso? Devo fazer alterações na configuração do Sendmail para rotear o tráfego SMTP via NIC secundária, ou devo jogar com IPtables para fazer isso? Eu preciso de algumas ideias.
Agradecemos antecipadamente pela resposta.
Christopher
Conforme solicitado:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.x.x.32 0.0.0.0 255.255.255.240 U 0 0 0 eth1
10.90.9.96 0.0.0.0 255.255.255.224 U 0 0 0 eth0
0.0.0.0 xx.x.x.33 0.0.0.0 UG 0 0 0 eth1
ip route get $(gethostip -d $NEXTSMTPHOP) deve mostrar a interface que será usada no seu tráfego de saída. Vincular uma interface só influenciará o endereço de escuta do tráfego de entrada.
Portanto, você precisa configurar o roteamento de forma que seu próximo SMTP-HOP (esperançosamente um IP estático) esteja saindo pela interface desejada.
Acredito que você precisará usar marcação no iptables para escolher rotas com base na porta. A única documentação que tenho visto ao fazer isso é a documentação do Multiplewall ISP do Shorewall.
Tags sendmail