The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Приём почты с двух IP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (OpenBSD PF / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Приём почты с двух IP"  +/
Сообщение от Kamisori email(ok) on 20-Фев-13, 22:30 
Добрый день.
Есть FreeBSD 7.2 и postfix
Меняем провайдера, и нужно временно работать на двух публичных IP.

в ipfw прописал два setfib

setfib 1 route add  default ${gw2}
${fwcmd} disable one_pass
${fwcmd} add setfib 0 ip from any to any via ${oif1}
${fwcmd} add setfib 0 ip from  ${oip1} to any
${fwcmd} add setfib 0 ip from  any to ${oip1}
${fwcmd} add setfib 1 ip from any to any via ${oif2}
${fwcmd} add setfib 1 ip from  ${oip2} to any
${fwcmd} add setfib 1 ip from  any to ${oip2}
.....

icmp ходит нормально
Postfix отвечает на tcp сессии только с первого интерфейса.

Я так понял, что нужно ещё создать правила pf, что-то на основе route-to.

Подскажите, плз.
  

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Приём почты с двух IP"  +/
Сообщение от Дядя_Федор on 21-Фев-13, 10:28 
> Postfix отвечает на tcp сессии только с первого интерфейса.

Может Вы не в ту сторону копаете? Что написано в файле main.cf в строке inet_interfaces = ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Приём почты с двух IP"  +/
Сообщение от Kamisori email(ok) on 21-Фев-13, 10:37 
>> Postfix отвечает на tcp сессии только с первого интерфейса.
>  Может Вы не в ту сторону копаете? Что написано в файле
> main.cf в строке inet_interfaces = ?

Изначально был список интерфейсов через зпт. Сейчас опция закоменчена

#sockstat -l4|grep ":25"
postfix  smtpd      32619 6  tcp4   *:25                  *:*
root     master     6456  12 tcp4   *:25                  *:*

до этого были отдельные строки для каждого IP.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Приём почты с двух IP"  +/
Сообщение от Kamisori email(ok) on 21-Фев-13, 12:51 
>[оверквотинг удален]
> ${fwcmd} add setfib 0 ip from  any to ${oip1}
> ${fwcmd} add setfib 1 ip from any to any via ${oif2}
> ${fwcmd} add setfib 1 ip from  ${oip2} to any
> ${fwcmd} add setfib 1 ip from  any to ${oip2}
> .....
> icmp ходит нормально
> Postfix отвечает на tcp сессии только с первого интерфейса.
> Я так понял, что нужно ещё создать правила pf, что-то на основе
> route-to.
> Подскажите, плз.

Отвечаю сам себе
строчка в pf.conf решила проблему
pass in on $oif2 reply-to($oif2 $o2gw) inet proto tcp to $oif2 port 25 keep state
где $oif2 - имя второго интерфейса, $o2gw - IP шлюза на втором интерфейсе.


Вопрос теперь уже познавательного характера :)

Может кто-нибудь транслировать эту строчку на русский?
Что-то типа: Разрешить входящие пакеты на интерфейсе $oif2 ....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Приём почты с двух IP"  +/
Сообщение от LSTemp (ok) on 23-Фев-13, 09:40 
>[оверквотинг удален]
>> Подскажите, плз.
> Отвечаю сам себе
> строчка в pf.conf решила проблему
> pass in on $oif2 reply-to($oif2 $o2gw) inet proto tcp to $oif2 port
> 25 keep state
> где $oif2 - имя второго интерфейса, $o2gw - IP шлюза на втором
> интерфейсе.
> Вопрос теперь уже познавательного характера :)
> Может кто-нибудь транслировать эту строчку на русский?
> Что-то типа: Разрешить входящие пакеты на интерфейсе $oif2 ....

Может Вам лучше русские мануалы почитать и если не перевести, то хотя бы понять самому? Пржде чем что-то делать.

PS
Я в ауте от этого "решено".

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor