Wir haben Sendmail in einer RHEL-Box laufen. Wir haben zwei öffentliche IP-Adressen in derselben Box konfiguriert, eine für die SAP-App und eine für Sendmail. Die erste Schnittstelle wird für SAP und die zweite für Sendmail verwendet. Ich habe bindden Sendmail-Daemon auf der sekundären Netzwerkkarte installiert, aber wenn ich eine E-Mail versende, wird der Datenverkehr über die primäre Netzwerkkarte initiiert und die Verbindung wird abgelehnt, da Port 25 für die Verbindung blockiert ist.DasNIC in der Firewall.
Kann mir bitte jemand helfen, das Problem zu lösen? Soll ich Änderungen an der Sendmail-Konfiguration vornehmen, um den SMTP-Verkehr über die sekundäre Netzwerkkarte umzuleiten, oder soll ich mit IPtables herumspielen, um das zu erreichen? Ich brauche ein paar Ideen.
Vielen Dank im Voraus für die Antwort.
Christoph
Wie gewünscht:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.x.x.32 0.0.0.0 255.255.255.240 U 0 0 0 eth1
10.90.9.96 0.0.0.0 255.255.255.224 U 0 0 0 eth0
0.0.0.0 xx.x.x.33 0.0.0.0 UG 0 0 0 eth1
Antwort1
ip route get $(gethostip -d $NEXTSMTPHOP)sollte die Schnittstelle anzeigen, die für Ihren ausgehenden Datenverkehr verwendet wird. Das Binden einer Schnittstelle beeinflusst nur die Abhöradresse für eingehenden Datenverkehr.
Sie müssen das Routing also so einrichten, dass Ihr nächster SMTP-HOP (hoffentlich eine statische IP) über die gewünschte Schnittstelle erfolgt.
Antwort2
Ich glaube, Sie müssen Markierungen in iptables verwenden, um Routen basierend auf dem Port auszuwählen. Die einzige Dokumentation, die ich dazu gesehen habe, ist dieMehrere ISPs an der ShorewallDokumentation.