Tenemos sendmail ejecutándose en un cuadro RHEL. Tenemos dos direcciones IP públicas configuradas en el mismo cuadro, una para la aplicación SAP y otra para Sendmail. La primera interfaz se utilizará para SAP y la segunda para Sendmail. Tengobind
ejecutado el demonio Sendmail en la NIC secundaria, pero cuando envío un correo, el tráfico se inicia a través de la NIC principal y la conexión se rechaza porque el puerto 25 está bloqueado para elesteNIC en el cortafuegos.
¿Alguien puede ayudarme a resolver esto? ¿Debo hacer cambios en la configuración de Sendmail para enrutar el tráfico SMTP a través de una NIC secundaria, o debería jugar con IPtables para hacerlo? Necesito algunas ideas.
Gracias de antemano por la respuesta.
cristóbal
De acuerdo a lo pedido:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.x.x.32 0.0.0.0 255.255.255.240 U 0 0 0 eth1
10.90.9.96 0.0.0.0 255.255.255.224 U 0 0 0 eth0
0.0.0.0 xx.x.x.33 0.0.0.0 UG 0 0 0 eth1
Respuesta1
ip route get $(gethostip -d $NEXTSMTPHOP)
debería mostrar la interfaz que se utilizará para su tráfico saliente. Vincular una interfaz solo influirá en la dirección de escucha del tráfico entrante.
Por lo tanto, debe configurar el enrutamiento de manera que su próximo SMTP-HOP (con suerte, una IP estática) salga a través de la interfaz deseada.
Respuesta2
Creo que necesitarás usar marcas en iptables para elegir rutas según el puerto. La única documentación que he visto sobre cómo hacer esto es laVarios ISP de Shorewalldocumentación.