[postfix-es] problema con servidor de correo y 2 líneas ADSL

ESGLinux esggrupos en gmail.com
Lun Nov 16 09:37:07 CET 2009 

Hola Cesar,

Pues justo esa es la solución. Yo lo había visto en esta otra página:
http://linux-ip.net/html/adv-multi-internet.html
pero la solución que proponen es la misma.

Os pongo lo que he hecho yo en particular:

he añadido una segunda ip al servidor de correo:
 inet 192.168.1.40/24 brd 192.168.1.255 scope global eth0
 inet 192.168.1.39/24 brd 192.168.1.255 scope global secondary eth0:0


En el firewall he puesto el NAT a las dos ips:
-A PREROUTING -i eth1 -p tcp -m tcp --dport 25 -j DNAT --to-destination
192.168.1.40:25
-A PREROUTING -i eth2 -p tcp -m tcp --dport 25 -j DNAT --to-destination
192.168.1.39:25

he creado la ruta específica  con iproute2 con el gateway :
ip route list table T2
192.168.3.0/24 dev eth2  scope link  src 192.168.3.2
192.168.2.0/24 dev eth1  scope link
192.168.1.0/24 dev eth0  scope link
127.0.0.0/8 dev lo  scope link
default via 192.168.3.1 dev eth2

y he creado una regla para que todo lo que venga de la ip 192.168.1.39 use
esa tabla de rutas:

ip rule list
0:      from all lookup 255
32758:  from 192.168.1.39 lookup T2
32766:  from all lookup main
32767:  from all lookup default

y voila a funcionar.Ha sido muy educativo el problema este. Hasta la semana
pasada no pasaba del uso del route y el ifconfig. Ahora soy un fanático de
comando ip

Un saludo y gracias por vuestra ayuda,

ESG



El 13 de noviembre de 2009 19:36, César Rodríguez García
<cesarrg en grama.es>escribió:

>  Hola
>
>
>
>      Realmente no sé como ayudarte, pero en esta link dan una solución para
> el puerto 80. Así que con que lo cambies por el 25 todo debería funcionar.
> Ya me contarás como te fue.
>
>
>
> http://www.bulma.net/impresion.phtml?nIdNoticia=2145
>
>
>
> *De:* postfix-es-bounces+cesarrg=grama.es en lists.wl0.org [mailto:
> postfix-es-bounces+cesarrg <postfix-es-bounces%2Bcesarrg>=grama.es@
> lists.wl0.org] *En nombre de *ESGLinux
> *Enviado el:* jueves, 12 de noviembre de 2009 8:54
> *Para:* postfix-es en lists.wl0.org
> *Asunto:* [postfix-es] problema con servidor de correo y 2 líneas ADSL
>
>
>
> Buenos días,
>
>
>
> A raiz de un post que hice en esta lista sobre como tener el servidor de
> correo respondiendo con 2 ips distintas (por cierto, ya configuré el DNS
> como me indicaste y funciona like a charm como dirian los ingleses) me ha
> surgido el siguiente problema:
>
>
>
> Yo tengo un servidor linux que hace de gateway de la LAN conectados a las 2
> líneas de ADSL. Mediante NAT envío todo el tráfico que me llega por cada uno
> de los interfaces al servidor de correo que está dentro de la red.
>
>
>
> Esto lo hago de la siguiente manera:
>
>
>
> iptables -A PREROUTING -i eth1 -p tcp -m tcp --dport 25 -j DNAT
> --to-destination 192.168.1.200:25
>
> iptables -A PREROUTING -i eth2 -p tcp -m tcp --dport 25 -j DNAT
> --to-destination 192.168.1.200:25
>
>
>
> La cuestión es que cuando el tráfico entra por la ip de eth1
> (correspondiente al proveedor 1 que siempre ha funcionado) todo funciona
> correctamente. El problema es que cuando entro por la ip de eth2
> (correspondiente al proveedor 2) veo, con tcpdump, que el tráfico llega al
> servidor de correo pero luego la respuesta se pierde.
>
>
>
> Yo creo que el problema está en que el default gw del servidor es eth1:
>
> Kernel IP routing table
>
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
>
> .....
>
> 0.0.0.0         192.168.2.1           0.0.0.0            UG    0      0
>    0 eth1
>
>
>
> Si el problema es ese, que no estoy seguro al 100%, como puedo hacer para
> que el tráfico que entra por una interfaz, la respuesta salga por ese mismo
> interfaz?
>
>
>
> Un saludo y gracias por vuestra ayuda,
>
>
>
> ESG
>
>
>
> __________ Información de ESET NOD32 Antivirus, versión de la base de
> firmas de virus 4604 (20091113) __________
>
>
>
> ESET NOD32 Antivirus ha comprobado este mensaje.
>
>
>
> http://www.eset.com
>
>
> __________ Información de ESET NOD32 Antivirus, versión de la base de
> firmas de virus 4604 (20091113) __________
>
> ESET NOD32 Antivirus ha comprobado este mensaje.
>
> http://www.eset.com
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20091116/cfa43644/attachment.html>

More information about the postfix-es mailing list