"Dva NATy" za jednim strojem

[Richard Willmann]

> Pro Richarda... cekal jsem rtfm trochu drive, ale jsem rad, ze me 
> konference nezklamala

Jirko, nebud jesitny... Poznamka o man pf.conf bola preto, lebo den ci dva 
dozadu som odpovedal Jaroslavovi kde v poslednom odstavci bola odpoved na 
tvoju otazku.

> stroj ma bge0 a na nem dve ip
> IP1 X.X.X.206 s GW1 X.X.X.201
> IP2 Y.Y.Y.174 s GW2 Y.Y.Y.169

.174 je primar (prva IP na iface)?

> default GW je Y.Y.Y.169
>
> na IP X.X.X.206 je smtp
> na IP Y.Y.Y.174 je http, ftp, pop3
> na stroji neni nat a z vnitrni bge1 neni povolen zadny traffic (pouze ssh 
> :-))
>
> v hosts mam radek:
> mail.aaaa.cz X.X.X.206
>
> v main.cf(postfix) mam radky
> myhostname = mail.aaaa.cz
> inet_interfaces = X.X.X.206, 127.0.0.1
>
> smtp traffic, o ktery mi jde, pochazi z tohoto stroje, neprijde ani z 
> venkovni ani z vnitrni site
>
> resim to, ze pokud stroj vygeneruje email, nejen ze i kdyz je na spravne 
> ip X.X.X.206 se se vzdalenym hostem spoji pres default gw (coz se dalo 
> cekat, jelikoz nevi, kudy to ma poslat) ale jeste se pripioji jako 
> Y.Y.Y.174 coz uz nechapu vubec

ak plati, ze .174 je prva IP na iface resp. default GW je z rozsahu, kde 
patri tato IP tak je to spravne. Postfix nepoznam ale tie riadky z configu o 
ktorych pises hore asi binduju postfix na nejaku IP (otazka je ci pre 
prichodzie alebo odchodzie spojenia - pripadne pre obe), to nema nic 
spolocne s routingom.

> tu druhou vec jde vyresit prasacky
> nat on $if_ext from any to anz port 25 -> X.X.X.206 a potom se bude tvarit 
> jak ma

nie, spravna odpoved je v tomto pripade route-to

d~

rwi