Redirecionar tráfego e-mail [RESOLVIDO]

fernandow2k
(usa Outra)

Enviado em 18/09/2012 - 08:59h

Bom dia,

Na minha empresa, temos dois gateways:

1 principal - IP 192.168.0.10
1 Backup - IP 192.168.0.199

É possível através do iptables ou outra ferramenta redirecionar o tráfego que sai por e-mail para o gateway de backup ?

Gostaria de fazer este redirecionamento para desafogar o link principal...


Obrigado.

fernandow2k
(usa Outra)

Enviado em 18/09/2012 - 09:59h

Só complementando:

O email está hospedado externamente: Locaweb
Os clientes acessam via outlook...


Att,

lcavalheiro
(usa Slackware)

Enviado em 18/09/2012 - 10:09h

Descobre o ip de comunicação entre o provedor externo de e-mail e você. Depois disso, eu acho que uma regra de iptables resolve.

fernandow2k
(usa Outra)

Enviado em 18/09/2012 - 10:15h

Segue o ip:

[200.234.210.14] - Locaweb...

Se puder me ajudar com a regra, agradeço.


Att,

willianmdefaria
(usa Debian)

Enviado em 19/09/2012 - 17:49h

Vamos lá, aqui na empresa fizemos o seguinte...
Temos nossa placa de rede pra rede interna, uma placa pra o link principal, e uma pra o link redundante, alem de uma para o cluster...

Marcamos os pacotes com destino pra porta 25 e 110, para serem jogados para interface do link redundante

Tenta isso, o exemplo de script está aqui...

#!/bin/sh


IPTABLES=/usr/local/sbin/iptables

# Interface da rede interna
IF_LAN='interna'

# Interfaces
LINK1='lp'
LINK2='radio'

# Gateways (IPs dos roteadores)
GW_LINK1='IP_LINK_PRINCIPAL'
GW_LINK2='IP_LINK_REDUNDANTE'

# Mascarar saída para os dois links
$IPTABLES -t nat -A POSTROUTING -o $LINK1 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $LINK2 -j MASQUERADE

# Marca com "2" os pacotes que saem pelas portas 25 (SMTP) e 110 (POP)
$IPTABLES -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 25 -j MARK --set-mark 2
$IPTABLES -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 110 -j MARK --set-mark 2
$IPTABLES -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 2
$IPTABLES -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 2

fernandow2k
(usa Outra)

Enviado em 20/09/2012 - 07:40h

Bom dia,

No meu caso, os gateways são fisicamente separados. Funcionaria mesmo assim ?
E outro detalhe: No script parece estar faltando parte do código, pois foi declarado os
ips dos gateways mas não é usado em nenhuma parte...

Grato,

fernandow2k
(usa Outra)

Enviado em 20/09/2012 - 08:12h

BOM DIA.

RESOLVIDO.

Segue código:

ip rule add fwmark 2 table 2
ip route add default via 192.168.0.199 table 2
iptables -t mangle -A PREROUTING -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -p tcp --dport 587 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT

Muito obrigado pela ajuda.