Ich muss die Pakete eines bestimmten Ports an ein anderes Gateway senden. Dies ist die Situation:
Der Server verfügt über verschiedene Dienste wie HTTP, DNS und Mail (SMTP, POP, IMAP) und hat zwei Gateways.
eth2: Gateway1 (Standard-GW)
ppp0: Gateway2
Alle Dienste laufen auf dem Standard-GW (eth2) einwandfrei, aber ich muss alle Pakete, die der Server zum Senden von E-Mails (Zielport 25) generiert, an Gateway2 (ppp0) senden.
Dies ist mit Prerouting nicht möglich, da es sich um lokal generierte Pakete handelt.
Antwort1
Ich denke, Sie könnten DNS und SMTP zumindest durch die Installation bestimmter Routen steuern. Sie könnten eine Route für den „Smart Server“ oder Mail-Relay von SMTP und die IP-Adresse des „Nameservers“ mithilfe von einrichten ip. Sie müssten jedoch die interne PPP-IP-Adresse kennen. Angenommen, Sie verwenden den öffentlichen DNS-Server von Google und ppp0 hat die IP-Adresse 10.0.0.1:
ip route add 8.8.8.8 via 10.0.0.1
Dadurch wird eine „statische Route“ zum öffentlichen DNS von Google über die PPP-IP-Adresse installiert. Dasselbe können Sie mit Ihren Mail-Relays tun.