Исходные данные:
Сеть. В центре сети стоит бсд-сервак с опеном. в него воткнуты две летевухи, в одной из которых стоит адсл-модем, во второй локальная сеть. На этой же бсд поднят опенвпн, так как существует определенное количество удаленных сегментов, связывающий этот жирный кусок сети и остальную удаленку. сервак так же маршрутизирует итнет для всех пользователей. И самое интересное в этом "жирном" куске сети есть отдельный почтовик, со своим отдельным подключением к инету - не спрашивайте почему так - получилось в общем. Со своим фаером, ИП, ДНС-именем - все как положено. и он тихонечко шлет в инет и принимает почку черезсвой канал, воткнутый персонально в него.
Дальше - больше. Теперь в сервачок с опеном втыкается еще один провайдер в виде сетевого интерфейса с белым ип и обратной зоной. А от того первоначального "почтового канала" остаются ножки да рожки. Точнее он уже был воткнут в свич с серым ипшником, и часть "удаленки" через него тоже заведена в впн.
Цель: Перенастроить маршрутизацию на опенбсд так, чтобы весь инет-трафик по 25, 110 портам от почтовика туда и обратно шел исключительно во внешний мир через "нового провайдера". Вопрос - как? На почтовике приветствие и сетевые настройки поменять не сложно, но вот как заставить опен роутить 25 порт извне только через второго прова, не затрагивая первого - вопрос.
Из мыслей:
1. Создать алиас для сетевой карты и поставить с сетевухой "нового прова" в бридж. Но есть опасения, что сразу отвалится впн у той части удаленки, которая сидит через этого провайдера в коннекте с основным офисом.
2. настроить фаервол/маршрутизацию, порты с этого провайдера пробросить то не проблема, проблема научить фаерволл выплевывать любые пакеты от почтовика, адресованные на 25 порт исключительно в коннект "нового провайдера". Как?
Жду любые идеи, самые бредовые, заранее спасибо.
Сеть. В центре сети стоит бсд-сервак с опеном. в него воткнуты две летевухи, в одной из которых стоит адсл-модем, во второй локальная сеть. На этой же бсд поднят опенвпн, так как существует определенное количество удаленных сегментов, связывающий этот жирный кусок сети и остальную удаленку. сервак так же маршрутизирует итнет для всех пользователей. И самое интересное в этом "жирном" куске сети есть отдельный почтовик, со своим отдельным подключением к инету - не спрашивайте почему так - получилось в общем. Со своим фаером, ИП, ДНС-именем - все как положено. и он тихонечко шлет в инет и принимает почку черезсвой канал, воткнутый персонально в него.
Дальше - больше. Теперь в сервачок с опеном втыкается еще один провайдер в виде сетевого интерфейса с белым ип и обратной зоной. А от того первоначального "почтового канала" остаются ножки да рожки. Точнее он уже был воткнут в свич с серым ипшником, и часть "удаленки" через него тоже заведена в впн.
Цель: Перенастроить маршрутизацию на опенбсд так, чтобы весь инет-трафик по 25, 110 портам от почтовика туда и обратно шел исключительно во внешний мир через "нового провайдера". Вопрос - как? На почтовике приветствие и сетевые настройки поменять не сложно, но вот как заставить опен роутить 25 порт извне только через второго прова, не затрагивая первого - вопрос.
Из мыслей:
1. Создать алиас для сетевой карты и поставить с сетевухой "нового прова" в бридж. Но есть опасения, что сразу отвалится впн у той части удаленки, которая сидит через этого провайдера в коннекте с основным офисом.
2. настроить фаервол/маршрутизацию, порты с этого провайдера пробросить то не проблема, проблема научить фаерволл выплевывать любые пакеты от почтовика, адресованные на 25 порт исключительно в коннект "нового провайдера". Как?
Жду любые идеи, самые бредовые, заранее спасибо.
Non solum oportet, sed etiam necessese est
