Мой VPN фильтрует порт 25 (для предотвращения спама), а мой интернет-провайдер — нет. VPN берет на себя весь трафик и меняет шлюз по умолчанию? Как обойти VPN для отправки почты? Я хочу, чтобы весь исходящий трафик, кроме порта 25, продолжал использовать VPN.
Моя установка:
router 192.168.0.1 (this is the default gateway when VPN is not connected)
eth0 192.168.0.185
tun0 10.8.0.202
Я пытался использовать iptables, чтобы что-то сделать с --dport 25, но я не очень хорошо разбираюсь в брандмауэре.
Я использую Ubuntu 12.10.
Другое дело, что на 192.168.0.185 работает несколько серверов (веб, почта, ssh, ...). Маршрутизатор 192.168.0.1 пересылает запросы на эти порты (80, 443, ...) на 192.168.0.185. Чтобы VPN не мешал этому, я запускаю:
ip rule add from 192.168.0.185 table 10
ip route add default via 192.168.0.1 table 10
Все мои серверы заработали, кроме почтового (из-за той же проблемы с портом 25?), поэтому я изменил Postfix на 2525 (и настроил маршрутизатор на переадресацию порта 25), и все заработало.
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.0.201 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.1 10.8.0.201 255.255.255.255 UGH 0 0 0 tun0
10.8.0.201 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
46.21.99.21 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0
128.0.0.0 10.8.0.201 128.0.0.0 UG 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
решение1
На ум приходят две возможности:
Добавьте статический маршрут к IP-адресу вашего внешнего почтового сервера, который явно маршрутизируется через интерфейс Ethernet вместо маршрута по умолчанию.
Отправляйте исходящую почту на внешний почтовый сервер через порт отправки (587).
Однако лучшим ответом будет запустить почтовый сервер на другой (виртуальной) машине, нежели VPN, чтобы вы могли маршрутизировать его трафик соответствующим образом. Маршруты можно указывать только по IP-адресу/сети, а не по номеру порта.