Hola amigos, los molesto por la siguiente consulta: Tengo un servidor con CentOS 4.4 que comparte internet con la red interna y hace de servidor de correo y demás - Usa Sendmail + MailScanner + Spamassassin. Actualmente maneja 4 dominios con un total de 40 casillas aproximadamente. Funciona de maravillas. Tiene 2 interfaces de red, la eth0 es la que conecta al proveedor de Internet y tiene configurada 4 ip públicas (la principal + 3 int. virtuales). La eth1 es la que conecta a los clientes y no tiene interfaces virtuales. Para la salida a internet hace Nat con la Ip principal y las 3 interfaces virtuales se reservan justamente para lo que les quiero preguntar ahora. RED eth0 = 200.45.x.10 eth0:1 = 200.45.x.11 eth0:2 = 200.45.x.12 eth0:3 = 200.45.x.13
eth1 = 192.168.0.1
Todos los dominios que administra sendmail "salen" por la ip pública principal (200.45.x.10) es decir, todo mail que se manda de cualquier dominio administrado por el servidor a las personas que les llega les figura que provienen de la ip 200.45.x.10. Al tener 3 ip públicas extras quisiera poder indicarle al sendmail que a tal dominio haga "salir" por tal Ip pública. Ej. dominio1 que salga por al ip 200.45.x.10 como hasta hora. dominio2 que salga por la ip 200.45.x.11, etc. Lo que quiero lograr es que cuando se envía correos por x dominio las personas que lo reciban lo hagan desde la ip pública que yo le haya asignado y no desde la principal.
Espero no haber sido muy confuso. De ser asi pido disculpas.
Desde ya muchas gracias a todos.
Tomás
Tomás wrote:
Hola amigos, los molesto por la siguiente consulta: Tengo un servidor con
Todos los dominios que administra sendmail "salen" por la ip pública principal (200.45.x.10) es decir, todo mail que se manda de cualquier dominio administrado por el servidor a las personas que les llega les figura que provienen de la ip 200.45.x.10.
Te entiendo perfectamente, al momento yo no lo he podido lograr, y no sólo para sendmail sino para cualquier otro servicio, si quieres intenta que el proxy squid use alguna otra IP para conectarse a hacer las peticiones, en general siempre se usa la IP principal y no los alias.
Si encuentras algún truco para hacer lo que tienes en mente, avisa, que varias veces he querido poder hacer eso... sería bueno.
saludos! epe
--- "Ing. Ernesto Pérez Estévez" centos@ecualinux.com wrote:
Tomás wrote:
Hola amigos, los molesto por la siguiente
consulta: Tengo un servidor con
Todos los dominios que administra sendmail "salen"
por la ip pública
principal (200.45.x.10) es decir, todo mail que se
manda de cualquier
dominio administrado por el servidor a las
personas que les llega les figura
que provienen de la ip 200.45.x.10.
Te entiendo perfectamente, al momento yo no lo he podido lograr, y no sólo para sendmail sino para cualquier otro servicio, si quieres intenta que el proxy squid use alguna otra IP para conectarse a hacer las peticiones, en general siempre se usa la IP principal y no los alias.
no comprendo cuan es la necesidad de que los mensajes salgan con IP diferentes si al final van a ahecr routeado por la misma salida y entrada ... pero ene caso de que tengas 2 uplinks y quieras distribuir trafico entre esos dos uplinks entonces .. me parece recordar que existe una manera de decirle al squid que, basado en ciertas acl, las solitures las realice partiendo de determinada IP, luego a nivel de configuracion avanzada de rutas tienes que hacer que el kernel mande los paquetes con una direccion de origen determinada por un gateway y los otros paquetes con la otra IP de origen los mande por otro gateway, en definitva, lo que has creado es tener 2 gateway por defecto basado en la IP de _origen_ y no es la IP de destino (que es lo usual)
en el correo jamás he visto-estudiado la manera de enrutar determinados dominios por un uplink y otros dominios por otro uplink, aunque he visto esa necesidad varias veces... todo usando un (1) solo servidor de correo porque si pudieras usar otro .... serian otros 20 pesos :-)
supongo que lo primero es lograr que determinado dominio salga con determinada IP, no me parece que sea lo mismo que el enmascaramiento .... no conozco a ningun smtp server que permita hacer esto ... no lo he buscado tampoco :-)
cu roger
__________________________________________ RedHat Certified Engineer ( RHCE ) Cisco Certified Network Associate ( CCNA )
____________________________________________________________________________________ The fish are biting. Get more visitors on your site using Yahoo! Search Marketing. http://searchmarketing.yahoo.com/arp/sponsoredsearch_v2.php
On 3/25/07, Roger Peña orkcu@yahoo.com wrote:
--- "Ing. Ernesto Pérez Estévez" centos@ecualinux.com wrote:
Tomás wrote:
Hola amigos, los molesto por la siguiente
consulta: Tengo un servidor con
Todos los dominios que administra sendmail "salen"
por la ip pública
principal (200.45.x.10) es decir, todo mail que se
manda de cualquier
dominio administrado por el servidor a las
personas que les llega les figura
que provienen de la ip 200.45.x.10.
Te entiendo perfectamente, al momento yo no lo he podido lograr, y no sólo para sendmail sino para cualquier otro servicio, si quieres intenta que el proxy squid use alguna otra IP para conectarse a hacer las peticiones, en general siempre se usa la IP principal y no los alias.
no comprendo cuan es la necesidad de que los mensajes salgan con IP diferentes si al final van a ahecr routeado por la misma salida y entrada ... pero ene caso de que tengas 2 uplinks y quieras distribuir trafico entre esos dos uplinks entonces .. me parece recordar que existe una manera de decirle al squid que, basado en ciertas acl, las solitures las realice partiendo de determinada IP, luego a nivel de configuracion avanzada de rutas tienes que hacer que el kernel mande los paquetes con una direccion de origen determinada por un gateway y los otros paquetes con la otra IP de origen los mande por otro gateway, en definitva, lo que has creado es tener 2 gateway por defecto basado en la IP de _origen_ y no es la IP de destino (que es lo usual)
para el caso de enviar trafico por 2 o mas uplinks usas el comando ip el cual viene en el paquete iproute
en el correo jamás he visto-estudiado la manera de enrutar determinados dominios por un uplink y otros dominios por otro uplink, aunque he visto esa necesidad varias veces... todo usando un (1) solo servidor de correo porque si pudieras usar otro .... serian otros 20 pesos :-)
supongo que lo primero es lograr que determinado dominio salga con determinada IP, no me parece que sea lo mismo que el enmascaramiento .... no conozco a ningun smtp server que permita hacer esto ... no lo he buscado tampoco :-)
cu roger
RedHat Certified Engineer ( RHCE ) Cisco Certified Network Associate ( CCNA )
The fish are biting. Get more visitors on your site using Yahoo! Search Marketing. http://searchmarketing.yahoo.com/arp/sponsoredsearch_v2.php _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
"Ing. Ernesto Pérez Estévez" -
Leonel -
Roger Peña -
Tomás