Minha VPN filtra a porta 25 (para evitar spam), mas meu ISP não. A VPN assume todo o tráfego e altera o gateway padrão? Como posso ignorar a VPN para enviar e-mails? Quero que todo o tráfego de saída, exceto na porta 25, continue usando a VPN.
Minha configuração:
router 192.168.0.1 (this is the default gateway when VPN is not connected)
eth0 192.168.0.185
tun0 10.8.0.202
Tentei usar o iptables para fazer algo com --dport 25, mas não sei realmente como contornar o firewall.
Estou usando o Ubuntu 12.10.
Outra coisa é que 192.168.0.185 roda vários servidores (web, mail, ssh, ...). O roteador 192.168.0.1 encaminha solicitações nessas portas (80, 443, ...) para 192.168.0.185. Para impedir que a VPN interfira nisso, executo:
ip rule add from 192.168.0.185 table 10
ip route add default via 192.168.0.1 table 10
Todos os meus servidores começaram a funcionar, exceto o correio (por causa do mesmo problema com a porta 25?), Então mudei o postfix para rodar em 2525 (e fiz o roteador encaminhar a porta 25 para lá) e isso fez com que funcionasse.
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.0.201 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.1 10.8.0.201 255.255.255.255 UGH 0 0 0 tun0
10.8.0.201 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
46.21.99.21 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0
128.0.0.0 10.8.0.201 128.0.0.0 UG 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
Responder1
Duas possibilidades vêm à mente:
Adicione uma rota estática ao endereço IP do seu servidor de e-mail externo que é roteado explicitamente através da interface Ethernet em vez da rota padrão.
Envie seu e-mail de saída para o servidor de e-mail externo na porta de envio (587).
A melhor resposta, porém, é executar o servidor de e-mail em uma máquina (virtual) diferente da VPN, para que você possa rotear seu tráfego de maneira adequada. As rotas só podem ser especificadas por endereço IP/rede, não por número de porta.