Toon posts:

Exim/Mailcleaner traffic routeren over eth0 -> eth1 en eth0

Pagina: 1
Acties:
  • 472 views

zondag 18 oktober 2015 22:02

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik wil graag onderzoeken of Exim/Mailcleaner de mogelijkheid heeft om een echte Gateway te zijn dus 2 nics en je traffic tussen twee vlans er doorheen te pushen.

Het gaat om twee vlans op dezelfde switch (wat volgens mij een probleem is):

Vlan2 -> eth0 -> IP 192.168.20.11 -> GW 192.168.20.254 op Vlan2

Vlan3 -> eth1 -> IP 192.168.30.11 -> GW 192.168.30.254 op Vlan3

Servers hangen in Vlan3, of connecten naar dat IP, Vlan2 is een grey zone waar een firewall weer in/voor hangt die uiteindelijk weer alles naar buiten routeert.

Wanneer ik met een server traffic (mail) verstuur via eth1 gaat het veer ook weer naar de firewall via de GW van eth1 omdat dit op dezelfde switch is en deze de route kent.

Het lijkt me mogelijk maar de vraag is of het te doen is en of je het wil.

Het uiteindelijke doet ? een antispam "brug" tussen twee vlans op dezelfde switch.

Iemand een idee ?

zondag 18 oktober 2015 23:53

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 01-10 12:22

CAPSLOCK2000

zie teletekst pagina 888

Ik weet niet of ik je probleem helemaal begrijp maar wat je wil kan zeker.
Dat er meerdere vlans op dezelfde switch zitten is geen probleem, dat is heel normaal en bijna altijd zo als je met vlans werkt.

Wat is eigenlijk de bedoeling? Dat de mail via eth0 naar buiten gaat?
Heb je een probleem met Exim of met IP-routering?
Wat heb je zelf al geprobeerd om het op te lossen?

Wat probeer je eigenlijk te bereiken met zo'n mail gateway? Wil je voorkomen dat je spam ontvangt of gaat het om zelf versturen?

This post is warranted for the full amount you paid me for it.

maandag 19 oktober 2015 00:33

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
CAPSLOCK2000 schreef op zondag 18 oktober 2015 @ 23:53:
Ik weet niet of ik je probleem helemaal begrijp maar wat je wil kan zeker.
Dat er meerdere vlans op dezelfde switch zitten is geen probleem, dat is heel normaal en bijna altijd zo als je met vlans werkt.

Wat is eigenlijk de bedoeling? Dat de mail via eth0 naar buiten gaat?
Heb je een probleem met Exim of met IP-routering?
Wat heb je zelf al geprobeerd om het op te lossen?

Wat probeer je eigenlijk te bereiken met zo'n mail gateway? Wil je voorkomen dat je spam ontvangt of gaat het om zelf versturen?
Mijn inziens onrelevante vragen als je mijn topicstart zo leest, je ziet dat ik vlans gebruik alleen op mijn Exim box verkeer tussen de twee nics wil routering voor WAN/LAN.

(/me draait around 100 vlans op het moment tussen verschillende switches dus maak je niet druk ;))

Het probleem zit het hem in exim, ik zal denk ik een soort local/public domain routing moeten doen en ik vraag me sterk af of Mailcleaner dit kan. Ik gebruik mailcleaner al geruimte tijd in/op clusters maar heb de oplossing nooit gezien. Een NIC/IP toevoegen is niet zo lastig maar het is geen LX4NAT GW zoals een loadbalancer is, en dat is wat ik wel wil bereiken.

maandag 19 oktober 2015 09:44

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 01-10 12:22

CAPSLOCK2000

zie teletekst pagina 888

Ik snap je vraag gewoon niet. Wat is LX4NAT? Probeer je een transparante proxy te bouwen?

This post is warranted for the full amount you paid me for it.

maandag 19 oktober 2015 12:14

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
CAPSLOCK2000 schreef op maandag 19 oktober 2015 @ 09:44:
Ik snap je vraag gewoon niet. Wat is LX4NAT? Probeer je een transparante proxy te bouwen?
Proxy kan je het noemen inderdaad, transparant moet hij zeker zijn.

LX4NAT is gewoon een LB-term hoor... transparante loadbalancer ;)

maandag 19 oktober 2015 12:52

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 01-10 12:22

CAPSLOCK2000

zie teletekst pagina 888

Ik heb het maar eens gegoogled, blijkbaar iets uit de wereld van Zen Load Balancer. Ik ben zo arrogant om te denken dat als ik de term niet ken dat er hier dan ook niet veel anderen zullen zijn die het wel snappen :)

Ik heb geen flauw idee wat LX4NAT is maar transparante proxies kun je bouwen met iptables, zoek maar eens op 'iptables transparent proxy'.

Dat werkt wel alleen voor traditionele clear-text SMTP. Zodra je TLS/StartTLS gaat gebruiken werkt dat niet meer, dan zul je er iets tussen moeten hebben dat SSL kan decrypten en daarvoor heb je eigenlijk medewerking van de clients nodig. Als je die medewerking hebt dan heb je ook geen transparante proxy meer nodig. Misschien kan het ook zonder omdat de meeste mailservers niet controleren of je SSL-certificaat wel in orde is maar ik zou daar niet op willen gokken.

This post is warranted for the full amount you paid me for it.

maandag 19 oktober 2015 12:55

Acties:
  • 0 Henk 'm!
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Transparante mail filtering werkt alleen zonder security, behalve als je een speciale use case hebt zou ik dat niet doen, en gewoon 'zichtbare' filters gebruiken.

maandag 19 oktober 2015 13:19

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Het gaat me niet zo zeer om transparant hij is gewoon zichbaar, ik wil alleen de traffic flow kunnen beheren. Dus pijplijnen aan kunnen maken en eth0 daar op aan passen met een dikkere bond.

LX4NAT is over het algemeen wel een bekende term meer omdat je dan NAT echt door je LB-er doet in plaats van er langs. de X staat voor Crossing.

maandag 19 oktober 2015 14:13

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 01-10 12:22

CAPSLOCK2000

zie teletekst pagina 888

Sorry, ik snap echt niet wat je probeert te bereiken of waar je probleem zit. Waarin wijkt je ontwerp af van een "gewone" mailserver?

Heb je een SMTP-probleem of een IP-probleem?
Als je het over een "pijplijn" hebt bedoel je dan STMP pipelining of iets anders? (wat?)
Als je het over "Traffic Flow" hebt, bedoel je dan SMTP-routering en filtering of heb je het over IP?
Als je het over "een dikkere bond" hebt bedoel je dan combineren van verschillende netwerkkabels?
Zo ja, heb je dan een mailserver die zo snel is?

PS. Het is L4xNAT en niet LX4NAT ;)

[ Voor 6% gewijzigd door CAPSLOCK2000 op 19-10-2015 14:32 ]

This post is warranted for the full amount you paid me for it.

maandag 19 oktober 2015 16:44

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
CAPSLOCK2000 schreef op maandag 19 oktober 2015 @ 14:13:
Sorry, ik snap echt niet wat je probeert te bereiken of waar je probleem zit. Waarin wijkt je ontwerp af van een "gewone" mailserver?

Heb je een SMTP-probleem of een IP-probleem?
Als je het over een "pijplijn" hebt bedoel je dan STMP pipelining of iets anders? (wat?)
Als je het over "Traffic Flow" hebt, bedoel je dan SMTP-routering en filtering of heb je het over IP?
Als je het over "een dikkere bond" hebt bedoel je dan combineren van verschillende netwerkkabels?
Zo ja, heb je dan een mailserver die zo snel is?
Ik heb het gewoon nodig, niet zo lastig.

Ik wil kunnen connecten op smtp op eth1 en het verkeer over eth0 naar buiten routeren, andersom voor inkomend...
PS. Het is L4xNAT en niet LX4NAT ;)
Whoops ja :)

maandag 19 oktober 2015 16:49

Acties:
  • 0 Henk 'm!
  • DiedX
  • Registratie: December 2000
  • Laatst online: 30-09 17:53

DiedX

Verwijderd schreef op maandag 19 oktober 2015 @ 16:44:
[...]


Ik heb het gewoon nodig, niet zo lastig.

Ik wil kunnen connecten op smtp op eth1 en het verkeer over eth0 naar buiten routeren, andersom voor inkomend...
Maar dan snappen we het "probleem" nog steeds niet. Exim kan dit prima, MailCleaner (?, ik maak zelf gebruik van MailScanner) ook.

Dus: welk issue probeer je nu op te lossen?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

maandag 19 oktober 2015 17:04

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Volgen mij kan ik het oplossen door op eth1 geen GW in te vullen op de mailcleaner/exim box en er voor te zorgen dat de MTA in hetzelfde subnet hangt.

Dit heb ik al eens gedaan en dat werkte prima.

maandag 19 oktober 2015 21:05

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 01-10 21:30

Hero of Time

Moderator LNX

There is only one Legend

Als je zo goed weet wat je moet doen, en hier heel summier blijft, wat moeten wij dan met dit topic? Je bent super vaag, geeft geen enkele verduidelijking (dat is al 3x gevraagd!) en blijft maar met "dit moet zus en zo werken, heb ik eerder gedaan". Leuk, maar daar kunnen we je niet mee helpen.

Ik verzoek je dan ook om opheldering te scheppen in deze mist van ontwijkende posts, anders heeft dit topic geen nut meer.

Commandline FTW | Tweakt met mate

dinsdag 20 oktober 2015 01:03

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Hero of Time schreef op maandag 19 oktober 2015 @ 21:05:
Ik verzoek je dan ook om opheldering te scheppen in deze mist van ontwijkende posts, anders heeft dit topic geen nut meer.
Heeft geen nut meer blijkbaar, ik vraag om een simpele route op exim eigenlijk, blijkbaar weten mensen niet hoe dat werkt en gebruiken ze single nic oplossingen.

Anyways. opgelost.

sorry ik laat me echt niet door je zo aanspreken, je doet wat overtrokken en lijkt er zelf weinig van te weten. no offence.

[ Voor 25% gewijzigd door Verwijderd op 20-10-2015 01:05 ]

dinsdag 20 oktober 2015 10:18

Acties:
  • 0 Henk 'm!
  • DiedX
  • Registratie: December 2000
  • Laatst online: 30-09 17:53

DiedX

Verwijderd schreef op dinsdag 20 oktober 2015 @ 01:03:
[...]


Heeft geen nut meer blijkbaar, ik vraag om een simpele route op exim eigenlijk, blijkbaar weten mensen niet hoe dat werkt en gebruiken ze single nic oplossingen.

Anyways. opgelost.

sorry ik laat me echt niet door je zo aanspreken, je doet wat overtrokken en lijkt er zelf weinig van te weten. no offence.
Sorry hoor, maar als jij begint te raaskallen over het verwijderen van je default gateway... Dan zouden wij het niet begrijpen? Ik vermoed dat de mensen hier meer MX-records aangemaakt en verwijderd hebben, en meer met mail hebben gedaan dan jij in je leven...

Maar mooi dat het opgelost is.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

dinsdag 20 oktober 2015 10:27

Acties:
  • 0 Henk 'm!
  • borft
  • Registratie: Januari 2002
  • Laatst online: 26-09 22:38

borft

Je zegt geen default gw op eth1 in te vullen? Zonder default gw kan je geen verkeer buiten je subnet routeren, dus dat lijkt me niet een goeie oplossing ;)

Je vraagt om hulp, mensen bieden die aan, en vervolgens begin je uit de hoogte te praten? Een default gateway zit niet op/aan/in/bij een interface, die zit in een route tabel. ;)

dinsdag 20 oktober 2015 11:52

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Altijd leuk om te lezen dat andere mensen meer gedaan hebben dan "jij" met verder enige achtergrond informatie.

Het is duidelijk dat de mensen die zo reageren niet eens weten hoe routering en subnets om gaan met elkaar met of zonder GW en meerdere nics op een machine. of over MX records spreken bij een antispam GW :?

Over raaskallen geproken.... beetje jammer dat het niveau zo gedaald is afgelopen jaren.

dinsdag 20 oktober 2015 12:02

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 01-10 21:30

Hero of Time

Moderator LNX

There is only one Legend

Zoals ik al eerder zei, er gebeurt nu niets constructiefs meer en dit topic gaat dan ook op slot. De TS heeft het 'probleem' 'opgelost'. Wat het exacte probleem was en de oplossing ervoor zullen we waarschijnlijk nooit weten. Jammer.

Commandline FTW | Tweakt met mate

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq