При подключенном провайдере через PPPoE, недоступен провайдер по IP

[mc-sim]

Доброго всем времени!
Опять я со своими двумя провайдерами...
В общем на школьном сервере из коробки настроен резервный провайдер на интерфейcе eth2 с авторизацией по IP (1.2.48.238/28).
И есть основной провайдер с авторизацией по логину/паролю со статичным IP - PPPoE, интерфейс ppp1 (5.6.83.178).
Ну и внутренняя сеть - на eth0 (10.0.0.245/24)
при работе основного провайдера и резервного одновременно, таблица маршрутизации такая:

Код: [Выделить]

[root@proxy mail]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
5.6.95.6         *               255.255.255.255 UH    0      0        0 ppp1
1.2.48.224      *               255.255.255.240 U     0      0        0 eth2
10.0.0.0         *               255.255.255.0   U     0      0        0 eth0
default          *               0.0.0.0         U     0      0        0 ppp1при этом, нужно чтобы резервный провайдер был доступен извне по 25 и 110 порту, но этого не происходит. Соответственно вопрос в том, как организовать данный доступ?
Заранее спасибо за помощь.

[mc-sim]

Совсем забыл,  вот iptables

Код: [Выделить]

[root@proxy mail]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  10.0.0.67            anywhere
DROP       all  --  10.0.0.26            anywhere
DROP       all  --  10.0.0.45            anywhere
DROP       all  --  10.0.0.38            anywhere
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `icount' queue_threshold 50
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     udp  --  anywhere             anywhere            udp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3s
ACCEPT     udp  --  anywhere             anywhere            udp dpt:pop3s
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
ACCEPT     udp  --  anywhere             anywhere            udp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:urd
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:submission
ACCEPT     udp  --  anywhere             anywhere            udp dpt:submission
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1723
DROP       all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     udp  --  anywhere             anywhere            udp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3s
ACCEPT     udp  --  anywhere             anywhere            udp dpt:pop3s
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
ACCEPT     udp  --  anywhere             anywhere            udp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:urd
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:submission
ACCEPT     udp  --  anywhere             anywhere            udp dpt:submission
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1723
DROP       all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     udp  --  anywhere             anywhere            udp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3s
ACCEPT     udp  --  anywhere             anywhere            udp dpt:pop3s
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
ACCEPT     udp  --  anywhere             anywhere            udp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:urd
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:submission
ACCEPT     udp  --  anywhere             anywhere            udp dpt:submission
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1723
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  10.0.0.67            anywhere
DROP       all  --  anywhere             10.0.0.67
DROP       all  --  10.0.0.26            anywhere
DROP       all  --  anywhere             10.0.0.26
DROP       all  --  10.0.0.45            anywhere
DROP       all  --  anywhere             10.0.0.45
DROP       all  --  10.0.0.38            anywhere
DROP       all  --  anywhere             10.0.0.38
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `fcount' queue_threshold 50
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-is-bridged
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             5.6.48.224/28
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-is-bridged
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-is-bridged
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             10.0.0.67
DROP       all  --  anywhere             10.0.0.26
DROP       all  --  anywhere             10.0.0.45
DROP       all  --  anywhere             10.0.0.38
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `ocount' queue_threshold 50


[Alukardd]

Что значит провайдер был доступен из вне? Вы хотите сказать что бы сервер(в данном случае почтовик) был доступен по каналу резервного провайдера из вне???

[Salomatin]

нужно чтобы резервный провайдер был доступен извне по 25 и 110 порту, но этого не происходит. Соответственно вопрос в том, как организовать данный доступ?

Правила iptables  тут не причем.

Судя по всему у вас записано в файле /etc/net/ifaces/eth2/ipv4address

Код: [Выделить]

1.2.48.238/28
Организуем ответ на входящий на eth2 трафик снаружи
file /etc/net/ifaces/eth2/ipv4route
Если этого файла нет, его надо создать

Код: [Выделить]

default via 1.2.48.1 src 1.2.48.238 table rezerv где 1.2.48.1 шлюз провайдера ( вы его не указали в условии)

посылаем весь трафик с адреса 1.2.48.238 в таблицу rezerv (название таблицы любое произвольное)
file /etc/net/ifaces/eth2/ipv4rule
этот файл также надо создать

Код: [Выделить]

from 1.2.48.238 table rezerv  
Добавляем таблицу маршрутизации ( rezerv)
Содержание файла  /etc/iproute2/rt_tables, там добалена всего одна строка:199 rezerv

Код: [Выделить]

#
# reserved values
#
255 local
254 main
253 default
199 rezerv
0 unspec
#
# local
#
#1 inr.

Перезапускаем сеть

Код: [Выделить]

#service network restart

Сервер виден снаружи по двум адресам одновременно.  По всем открытым портам,  а не только 25 и 110.

Посмотрите
Ролик № 2   Подключение к трем провайдерам. http://roliki.salomatin.ru/alt_server_2.ogv

[mc-sim]

Ай шайтан, Salomatin !!! :)
Ну волшебнег :)
Спасибо!
Как говориться встало как у молодого :)
Был бы рядом, поствил бы бутылко  ;)

[mc-sim]

такую помощь нужно в пример ставить :)
Простите за флуд :)

[mc-sim]

Сервер виден снаружи по двум адресам одновременно.  По всем открытым портам,  а не только 25 и 110.

Посмотрите
Ролик № 2   Подключение к трем провайдерам. http://roliki.salomatin.ru/alt_server_2.ogv

еще маленький вопрос... А какой маршрут добавить, чтобы при падении провайдера
5.6.95.6         *               255.255.255.255 UH    0      0        0 ppp1
пакеты изнутри - наружу шли через
1.2.48.224      *               255.255.255.240 U     0      0        0 eth2
?
Спасибо!

[Salomatin]

еще маленький вопрос... А какой маршрут добавить, чтобы при падении провайдера
5.6.95.6         *               255.255.255.255 UH    0      0        0 ppp1
пакеты изнутри - наружу шли через
1.2.48.224      *               255.255.255.240 U     0      0        0 eth2

ip ro del default  # удалить старый дефаулт, каким бы он не был.
ip ro add default via 10.0.1.1 # задать ip-адрес шлюза по умолчанию (default gateway)

man ip