[Postfixbuch-users] testmail

Stefan Förster cite at incertum.net
Di Okt 2 12:29:56 CEST 2007


* Uwe Driessen <driessen at fblan.de> wrote:
>>     ip -4 r a default via <deine Gateway-IP> dev eth src 193.158.37.130
> 
> ip -4 r a default via 193.158.37.129 dev eth0 src 193.158.37.130
> RTNETLINK answers: File exists

Na ja, klar, hat ja schon ne Default-Route. Die _komplette_
Initialisierung aller Deiner Interfaces und Routen, unter der
Voraussetzung, daß da noch _gar nichts_ eingestellt ist, also sprich,
keine Distributions-Skripte dran waren, sähe so aus:

1. Einmalig:
# Tabellen fuer Policy-Routing anlegen
echo 10 nifty   >> /etc/iproute2/rt_tables
echo 20 naughty >> /etc/iproute2/rt_tables

Das spart uns später die Mühe, uns Zahlen wie "10" oder "20" merken zu
müssen.

2. Beim jedem Booten:
# Adressen fuer eth0 und eth1
ip addr add 193.158.37.130/27 dev eth0
ip addr add 193.158.37.141/27 dev eth1

# Routingtabelle fuer eth0
ip route add 193.158.37.128/27 dev eth0 src 193.158.37.130 table nifty
ip route add default via 193.158.37.129 dev eth0 src 193.158.37.130 table nifty
# Routingtabelle fuer eth1
ip route add 193.158.37.128/27 dev eth1 193.158.37.141 table naughty
ip route add default via 193.158.37.129 dev eth1 src 193.158.37.141 table naughty

# Policy festlegen
ip rule add from 193.158.37.130 table nifty
ip rule add from 193.158.37.141 table naughty

# Default-Route in Haupttabelle
ip route add default via 193.158.37.129 dev eth0 src 193.158.37.130

Was macht das ganze? Der erste Block konfiguriert die Interfaces eth0
und eth1 mit ihrer /27er Netzmaske. Der zweite Block trägt in die
Tabellen nifty und naughty die Routinginformationen ein, damit eth0
und eth1 mit dem Rest der Welt reden könne. Der dritte Block ist der
wichtige, hier wird gesagt. Wenn Du mit der IP 193.158.37.130
antworten willst, benutze die Routing-Informationen in der Tabelle
nifty, andernfalls die in der Tabelle naughty. Somit wird verhindert,
daß wir z.B. die 193.158.37.141 pingen, die Antwortpakete aber von der
193.158.37.130 kommen. Der letzte Block schließlich legt die globale
Default-Route fest. Man kann da noch drei Zeilen einsparen, aber so
ist es glaube ich am verständlichsten.


So, jetzt sind wir so dermaßen OT und weg von Postfix, daß Peer uns
bestimmt gleich in einem schwarzen, taktischen Kleinbuss besucht ;)


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
"The day Microsoft make something that doesn't suck is probably the
day they start making vacuum cleaners."



Mehr Informationen über die Mailingliste Postfixbuch-users