[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Debian Gateway an 2 ISPs



On Fri, Sep 01, 2006 at 03:23:12PM +0200, Joerg Zimmermann wrote:
> Martin Reising wrote:
> > On Fri, Sep 01, 2006 at 01:37:55PM +0200, Joerg Zimmermann wrote:
> >> Jetzt gibt es zwei Lösungen:
> >> Entweder Du setzt einen 'richtigen' dynamischen Router auf (z.B.
> >> zebra), oder Du beschäftigst Dich mit dem Paketfilter auf Deinem
> >> Router. Ich weiss das es mit dem Paketfilter unter OpenBSD dafür
> >> eine Lösung gibt, bei Linux bin ich mir nicht sicher.
> > 
> > Die Lösung intressiert mich!
> 
> Welche genau?

Die Lösung die die Rahmenbedingungen des OP, so wie ich sie verstanden,
habe erfüllt.

> zebra ist halt eine Routersoftware und kann halt wesentlich mehr als
> mit einer default-route routen.
> Das ist allerdings einigermassen umfangreich, so dass ich dazu
> erstmal auf deren Dokumentation verweise.
> http://www.zebra.org/

AFAIK ist quagga der Nachfolger von zebra und spricht nur
Routingprotokolle wie rip, isis und ospf. Das hilft hier nicht weiter,
denn das

> > Wie soll man mit nur einem Computer ohne AS mit 2 x /30 Upstream,
> > wobei der MX nur in einem der beiden /30 liegt, dafür sorgen das alles
> > außer inbound SMTP über das andere /30 geroutet wird?

kann man damit nicht erschlagen.

> Unter OpenBSD geht das so:
> 
> pass in on $mail_if reply-to ( $mail_if $mail_ip ) inet proto tcp
> from any to $mail_ip port 22 keep state

Mal abgesehen davon das es nett gewesen wäre die Variablen zu
definieren und das SMTP Port 25 und nicht 22 ist, das sorgt dafür das
nur die Antwort-Pakete des MX über das gleiche Interface mit der
passenden IP an den Initiator der SMTP-Session gesenden werden?

-- 
Nicht Absicht unterstellen, wenn auch Dummheit ausreicht!

Attachment: pgp2AwRgBiryr.pgp
Description: PGP signature


Reply to: