Маршрутизация на Ковчеге

[Yarri]

Я начинающий. Поэтому многие моменты мне непонятны.
Ситуация такая.
В нашу организацию (музей) поставил 5 Ковчег. На машине 3 интерфейса - локалка и два провайдера.
Локальная сеть eth0 192.168.10.1 и подсеть 192.168.10.0/24
Сеть одного провайдера eth1 172.23.3.56 и подсеть 172.16.0.0/12, выдает ppp1 с серым адресом, здесь безлимит
Сеть второго провайдера eth2 172.16.34.26 и подсеть 172.16.0.0/19, выдает ppp0 с белым адресом, здесь помегабайтно + домен.
Дополнительно в правилах прописал routing для разделения маршрутов, ибо web-средствами Ковчега это не сделать.
route add -net 172.16.0.0 netmask 255.240.0.0 gw 172.23.3.1 dev breth1
route add -net 172.16.0.0 netmask 255.255.0.0 gw 172.16.63.1 dev breth2

Способ подключения pptp
В настройках pptp выставил для ppp1 использовать по умолчанию, в ppp0 эту галку снял. Все отлично, народ ходит в инет через безлим.
Настроил на все внешние eth и ppp перенаправление на внутренний web-сервер. Так же все отлично. Сайт виден снаружи по доменному имени, а для первого провайдера договорились о присвоении своего дополнительного домена, чтобы народ из локальной сети провайдера не гадал про IP и не ломился через внешний инет.

Все вроде бы отлично работает, но появились проблемы с почтовым сервером на Ковчеге. Почта принимается. Но отправляется только тогда, когда дефолтом ставим ppp1, т.е. провайдера с белым IP. Оно и понятно. Если почтовик ломится через ppp0, то принимающий сервер отсылает его нафиг, ибо IP не совпадает с EHLO по имени домена.
Вот тут я засел. В настройке web-админки для почтовика нет функции - на каком адресе отправлять почту. Как это сделать в правилах через консоль - не знаю. Попытки правильно погуглить не привели к успеху, ибо ответ на вопрос можно получить только зная половину ответа. А здесь я просто не знаю где копать.

И еще. Пока сервер работает без перезагрузок и без перенастройки интерфейсов. Я обратил внимание, что правила роутинга переписыватся заново каждый раз, если тронуть в веб-админке сетевые настройки. И те дополнительные правила роутинга для разделения сетей просто идут лесом. Как их прописать раз и навсегда?

Спасибо.

[ruslandh]

Правила прописать в настройках соединения

http://www.altlinux.org/etcnet

[Salomatin]

появились проблемы с почтовым сервером на Ковчеге. Почта принимается. Но отправляется только тогда, когда дефолтом ставим ppp1, т.е. провайдера с белым IP. Оно и понятно. Если почтовик ломится через ppp0, то принимающий сервер отсылает его нафиг, ибо IP не совпадает с EHLO по имени домена.

Любой провайдер сообщает адрес своего почтового сервера. Этот почтовый сервер переправляет  почту от своих клиентов бесплатно и без опроса пароля.
Даже. если у вас очень хороший почтовый сервер, то лучше настроить его так, чтобы все почта уходила только через почтовик провайдера.  ( это дописать всего одну строку: relayhost = [та-та] )
Свой чистый домен надо беречь. Такие почтовики как mail.ru могут  запросто записать вас в криминал и перестать принимать с вашего IP почту.
А почтовик провайдера этот вопрос решает.

Как их прописать раз и навсегда?

Посмотрите пример, может вам пригодится:
http://forum.altlinux.org/index.php/topic,5569.msg81772.html#msg81772
 Будут вопросы, спрашивайте.
 

[Yarri]

Если честно, то ничего не понял из описаний.

По совету использовать почтовый сервер провайдера - спасибо. В эпоху стояния у меня виндов и навешенного там MDaemon как раз опция отправлять через него при прямой недоступности - стояла.
Здесь просто не знал как. Я линукс всего то третий день изучаю (я его ранее щупал, но это было более 7 лет назад).  :)

Но все-таки хотелось узнать, как сделать принудительный маршрут для определенных портов. Причем не с локальной сети, а именно с самого сервера, ибо почтовик, к примеру, стоит на том же серваке. А у меня 3 сетевых карточки.

Еще спасибо за скрипт переподнятия pptp. Хотя persist стоит в конфиге ppp, но как оказывается, это не гарантирует переподнятия интерфейса (жаль, не ставится это при настройке через web-интерфейс).
Вот только как его правильно оформить, в каком файле его сохранить, чтобы он так же стартовал при рестарте системы?


В дополнении о системе Ковчег. Огромное спасибо разработчикам!
Если не брать в расчет нынешние небольшие недочеты в GUI-настройке, да и те касаются нетривиального подключения, то для человека, практически первый раз взявшему в руки диск с linux, установить систему, которая сразу работает - отличный выход.
Вполне допускаю, что от покупки вин2008 придется отказаться...  :D