私たちはRHELシステムでsendmailを実行しています。同じボックスに2つのパブリックIPアドレスを設定しました。 1つはSAPアプリケーション用、もう1つはSendmail用です。最初のインターフェイスはSAP用で、2番目のインターフェイスはSendmail用です。セカンダリNICにSendmailデーモンをインストールしましたが、メールを送信すると、プライマリbindNICを介してトラフィックが開始され、ポート25がブロックされ、接続が拒否されます。これファイアウォールのネットワークカード。
誰でもこの問題を解決するのに役立ちますか?セカンダリNICを介してSMTPトラフィックをルーティングするようにSendmailの設定を変更する必要がありますか、それともIPtablesを使用する必要がありますか?いくつかのアイデアが必要です。
返信ありがとうございます。
クリストファー
要求通り:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.x.x.32 0.0.0.0 255.255.255.240 U 0 0 0 eth1
10.90.9.96 0.0.0.0 255.255.255.224 U 0 0 0 eth0
0.0.0.0 xx.x.x.33 0.0.0.0 UG 0 0 0 eth1
答え1
ip route get $(gethostip -d $NEXTSMTPHOP)アウトバウンドトラフィックに使用されるインターフェイスを表示する必要があります。インターフェイスバインディングは、インバウンドトラフィックの受信アドレスにのみ影響します。
したがって、次のSMTP-HOP(固定IPが望ましい)が目的のインターフェイスを出るようにルーティングを設定する必要があります。
答え2
ポートに基づいてルートを選択するには、iptablesでタグを使用する必要があると思います。これについて私が見た唯一の文書は次のとおりです。沿岸壁マルチISP文書。