Denuncie   Favoritos   Indicar  

Habilitar link externo para postfix [RESOLVIDO]

1. Habilitar link externo para postfix [RESOLVIDO]

Mauricio Martinello
nsdano
(usa Debian)

Enviado em 23/09/2009 - 08:42h

Bom dia pessoal,

Estou com a seguinte situação e ainda não consegui resolver:
Tenho um servidor com postfix + proxy autenticado e apenas 1 eth (eth0) física, configurada na faixa da rede interna. Adicionei uma eth virtual eth0:0 para o meu ip externo do postfix, até ai está funcionando tudo certinho.
Os e-mails e a web navega bem, mas o que eu preciso é sair com o serviço de web por outro link, que está no gateway da rede, ou seja, outra maquina da rede interna.

Tentei criar tabelas de roteamento para os pacotes criados do proprio servidor, marcando os pacotes gerados por ele com destino a porta 80 e orientando esses pacotes marcados irem através do gatway da rede, mas não funcionou.

Na verdade gostaria que o meu default gateway fosse o da rede interna, e esse link externo fosse apenas de entrada, mas que não atrapalhasse no roteamento padrão.

Alguma idéia?
abraço

0 0
  • Quote

    •   


    2. Resolvido

    Mauricio Martinello
    nsdano
    (usa Debian)

    Enviado em 23/09/2009 - 14:24h

    Pessoal,
    Sempre apanhei tentando configurar um roteamento avançado com interfaces virtuais.. neste caso, cansei de tentar e levantei uma outra eth "física" (na verdade é virtualizada pelo virtual box, pois sao maquinas virtuais os meus servidores). Depois disso, ficou fácil, vejam só:

    # Marquei tudo que vinha da minha rede interna e que saída do servidor com a "bandeira 3"
    iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 3
    iptables -t mangle -A PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j MARK --set-mark 3
    iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 3
    iptables -t mangle -A PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 443 -j MARK --set-mark 3

    # Adicionei a rule para a tabela "21" - tabela de roteamento dinamico, irá selecionar os pacotes marcados com 3
    ip rule add fwmark 3 table 21 prio 20

    # Adicionei a rota padrão para o ip do meu gateway desejado.
    ip route add default via 192.168.1.250 dev eth0 table 21

    Simples assim..
    Observe que a eth0 está ligada na rede interna e a eth1 na rede externa (ip fixo)
    Estava fazendo isso com uma interface virtual eth0:0 e não obtive sucesso..
    talves ajude quem esteja na mesma situação e não queira quebrar d+ a cabeça.

    abraço




    #iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK --set-mark 3
    #iptables -t mangle -A POSTROUTING -o eth0 -p tcp --dport 80 -j MARK --set-mark 3


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    Lançado Ubuntu 24.04 Final (4)

    iso de sistema 32 bit em atividade (11)

    ASRock H310CM-HG4 vs Linux (15)

    erro ao clonar repo github (9)

    pacotes 32 bit no void 64 bit (2)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: