Почта во внешний интернет

[emercom]

проблема такая: OS FreeBSD 7.2 Есть подключение к интернету, Сибирь-Телеком (tun0) поднимаю впн с vneshka.net (ng0), прописываю томские сети через основной тенуль(tun0), все остальное (деволтовый маршрут) через vneshka.net (ng0),  и тут перестает доходить почта с внешнего интернета, ставлю маршрут по умолчанию основной до телекома(tun0), настает счастье почта начинает ходить.
Подскажите, недалекому, что делать ?!

[nuclight]

Тут телепатов нет. Какая почта перестает входить, входящие соединения что ли? Непонятно, что и как настроено.

[anovo]

проблема такая: OS FreeBSD 7.2 Есть подключение к интернету, Сибирь-Телеком (tun0) поднимаю впн с vneshka.net (ng0), прописываю томские сети через основной тенуль(tun0), все остальное (деволтовый маршрут) через vneshka.net (ng0),  и тут перестает доходить почта с внешнего интернета, ставлю маршрут по умолчанию основной до телекома(tun0), настает счастье почта начинает ходить.
Подскажите, недалекому, что делать ?!

"Внешний канал" открыт по 25 порту на стороне Телекома?
Как настроен MX-DNS?

[emercom]

"Внешний канал" открыт по 25 порту на стороне Телекома?
Как настроен MX-DNS?

перестает ходить входящая "внешняя" почта, зону  DNS держит провайдер, на моей стороне прописаны только NS сервера, ну и на постфиксе relay.

[xxx]

перестает ходить входящая "внешняя" почта, зону  DNS держит провайдер, на моей стороне прописаны только NS сервера, ну и на постфиксе relay.

а что хоть в системных логах то пишется? как без ентой инфы разбираться что у вас происходит?

[emercom]

нет, ничего про почту не пишеться (((( было бы, озвучил неприменно

[xxx]

нет, ничего про почту не пишеться (((( было бы, озвучил неприменно

тада надо настроить так чтобы протоколировалось... заодно и на будущее пригодится
на самом деле - тут телепатов нет, ни настроек, ни логов нет, как лечить чёрный ящик? сами то как думаете?

[emercom]

тада надо настроить так чтобы протоколировалось... заодно и на будущее пригодится
на самом деле - тут телепатов нет, ни настроек, ни логов нет, как лечить чёрный ящик? сами то как думаете?

конфиги каких настроек показать ?

[SinClaus]

Вообще-то ТомТелеком, если склероз мне не изменяет, соединения в мир на 25й порт блокирует, во избежание.

[DrDeath]

Самый тупой метод - MX в DNS-зоне
MX 0 на томский хост (тот, который только для томска)
MX 5 на внешко-хост (туннельный)
как результат, почта пойдет на томский хост (томская почта на него повалится),
внешняя почта из-за недоступности MX 0, пойдет на MX 5 через туннель

PS: туннельный ойпи должен быть реальным и статическим

[emercom]

Самый тупой метод - MX в DNS-зоне
MX 0 на томский хост (тот, который только для томска)
MX 5 на внешко-хост (туннельный)
как результат, почта пойдет на томский хост (томская почта на него повалится),
внешняя почта из-за недоступности MX 0, пойдет на MX 5 через туннель

PS: туннельный ойпи должен быть реальным и статическим

опять-таки трабл, IP тунеля не статический и зона поддерживаеться не на моем серваке....  вероятнее всего её надо переносить ко мне..

[Barbarian]

опять-таки трабл, IP тунеля не статический и зона поддерживаеться не на моем серваке....  вероятнее всего её надо переносить ко мне..

получи статический IP для туннеля, того кто предоставляет услугу Primary DNS попроси разрулить тебе золну DNS а именно записи MX следующим образом:
MX 10 relay1.твой_домен.хх
MX 20 relay2_твой_домен.хх

relay1 А твой_IP_туннеля_внешки
relay2 А твой_IP_сервера

записи MX ставим в приоритет которая с внешки т.е. 10

[Alloy]

policy routing вам поможет
man pf.conf на предмет route-to, reply-to

[anovo]

Цитата(anovo @ 18 Aug 2009, 17:33)
"Внешний канал" открыт по 25 порту на стороне Телекома?
Как настроен MX-DNS?

перестает ходить входящая "внешняя" почта, зону DNS держит провайдер, на моей стороне прописаны только NS сервера, ну и на постфиксе relay.

Это на какой вопрос ответ   Открыт ли у провайдера 25 порт так и не ясно. Если закрыт, если ВПН-линк у вас с динамическим адресом, если MX DNS у вас догадайтесь как настроен, еще и релей на постфикс где-то - загадка в общем.

[.05]

проблема такая: OS FreeBSD 7.2 Есть подключение к интернету, Сибирь-Телеком (tun0) поднимаю впн с vneshka.net (ng0), прописываю томские сети через основной тенуль(tun0), все остальное (деволтовый маршрут) через vneshka.net (ng0),  и тут перестает доходить почта с внешнего интернета, ставлю маршрут по умолчанию основной до телекома(tun0), настает счастье почта начинает ходить.
Подскажите, недалекому, что делать ?!

статический ip на внешке.нет за 500 рублей Вам никто не даст. Точнее дадут, но за другие деньги. Дешевле почту пустить по сибирьтелекому, а остальное по vpn, делается это через policy routing по протоколу, например, в linux это можно реализовать через iproute2 и маркировку трафика в iptables.

[emercom]

статический ip на внешке.нет за 500 рублей Вам никто не даст. Точнее дадут, но за другие деньги. Дешевле почту пустить по сибирьтелекому, а остальное по vpn, делается это через policy routing по протоколу, например, в linux это можно реализовать через iproute2 и маркировку трафика в iptables.

http://www.opennet.ru/openforum/vsluhforumID6/16951.html ( подскажите как во freebsd пустить почту по отдельному маршруту ?

[Alexprozorov]

Приветствую!
Я не могу сказать, как это делается во FreeBSD, в Линуксе у меня сделано так:


ip rule add from ${IPADDR[1]} table Tomica
ip route add default via ${TOMICA_GATE} dev eth1 table Tomica
ip route flush cache

${IPADDR[1]} - адрес на внешнем интерфейсе (телеком в твоем случае)
${TOMICA_GATE} - шлюз телекомовский
eth1 - интерфейс, который подключен к телекому

Проблемы была аналогичая.

[emercom]

Всем спасибо за советы, тема закрыта!
(все решилось правилами ipfw fwd, без переноса DNS И статического IP)