[Fedora-users-br] 2 links e saida SMTP

Hugo Cisneiros hugo em devin.com.br
Quarta Outubro 1 18:21:06 UTC 2008


On Wed, Oct 1, 2008 at 2:50 PM, Ricardo Vendramini <lista em amplus.com.br> wrote:
>        Pessoal,

Hau,

>        Tenho um servidor com Fedora 8 com dois links, um ADSL com IP fixo e
> um modem 3G conectado na USB ao mesmo tempo.
>
>        Gostaria de fazer de modo que todo o trafego que sai do servidor
> (http, ftp, etc) saia pelo modem 3G (que tem IP dinamico) e apenas os emails
> (SMTP) saia pelo ADSL com IP fixo.
>
>        Eu sei mudar o gateway default para um ou para outro, mas o problema
> é justamente quando o gateway padrao é o modem 3G (ppp0) o postfix tenta
> enviar os emails para fora via 3G e os emails sao rejeitados pelos
> provedores internet. Independente do gateway padrao, o postfix tem sempre
> que enviar os emails pelo ADSL com ip fixo.

Se você for fazer isso apenas para saída é mais fácil. Basta você
definir uma regra no iptables dizendo que todo tráfego que for para a
porta 25 e vai ser estabelecida a partir do IP fixo:

# iptables -t nat -A POSTROUTING -p TCP --dport 25 -j SNAT --to-source
192.168.2.1
# iptables -t nat -A POSTROUTING -p TCP --dport ! 25 -j SNAT
--to-source 192.168.1.1

Atenção:
* 192.168.2.1 -> IP da ADSL
* 192.168.1.1 -> ppp0

Como o IP do 3g é dinâmico, pode utilizar esse script para ver o ip
automaticamente (usando num script por exemplo):

PPP_IP=`ifconfig ppp0 | grep "inet addr" | awk '{ print $2 }' | cut -d ":" -f2`
(Isso vai armazenar o IP do ppp0 na variavel $PPP_IP)

Por ultimo, tenha as duas rotas padrões:

route add default gw GATEWAY1 dev PLACA1
route add default gw GATEWAY2 dev PLACA2
(lembrando que as rotas ja podem estar feitas :)

Em resumo, quando qualquer pacote for para a porta 25, ele for,a a
saida pelo 12.168.2.1, que vai passar pelo gateway qu tiver com PLACA2
no dev. Quando nao for pra porta 25, vai pra 192.168.1.1.

Não testei isso, mas deve funcionar se fizer certo. É uma solução bem
rápida e específica pra esse caso, mas que com certeza pode ser
adaptada e extendida.

-- 
[]'s
Hugo
www.devin.com.br




Mais detalhes sobre a lista de discussão br-users