Temos o sendmail rodando em uma caixa RHEL. Temos dois endereços IP públicos configurados na mesma caixa, um para app SAP e outro para Sendmail. A primeira interface será usada para SAP e a segunda para Sendmail. Eu tenhobind editei o daemon Sendmail na NIC secundária, mas quando envio um e-mail, o tráfego está sendo iniciado através da NIC primária e a conexão está sendo recusada porque a porta 25 está bloqueada para oesseNIC no firewall.
Alguém pode me ajudar a resolver isso? Devo fazer alterações na configuração do Sendmail para rotear o tráfego SMTP via NIC secundária ou devo brincar com IPtables para fazer isso? Eu preciso de algumas idéias.
Agradecemos antecipadamente pela resposta.
Cristóvão
Como pedido:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.x.x.32 0.0.0.0 255.255.255.240 U 0 0 0 eth1
10.90.9.96 0.0.0.0 255.255.255.224 U 0 0 0 eth0
0.0.0.0 xx.x.x.33 0.0.0.0 UG 0 0 0 eth1
Responder1
ip route get $(gethostip -d $NEXTSMTPHOP)deve mostrar a interface que será usada para seu tráfego de saída. Vincular uma interface influenciará apenas o endereço de escuta do tráfego de entrada.
Portanto, você precisa configurar o roteamento de forma que seu próximo SMTP-HOP (espero que seja um IP estático) saia pela interface desejada.
Responder2
Acredito que você precisará usar marcação no iptables para escolher rotas com base na porta. A única documentação que vi sobre como fazer isso é aShorewall múltiplo ISPdocumentação.