[Postfixbuch-users] Ausgehende IP-Adresse

[Peer Heinlein]

Am Samstag, 12. Juli 2008 schrieb Alexander Stoll:

> Er meint - vermutlich - einen "Multihomed Host" mit mehren
> Schnittstellen (z.B. a und b) in verschiedenen Subnetzen, aber nur
> einer konfigurierten Default Route.

Ja, schon klar, aber....

> Default Route zeigt auf das GW im Subnet des Interface a, eine
> Verbindung von außerhalb beider Subnetze kommt über das Subnetz des IF
> b herein, der Host kennt für beide Segmente nur Default Route über a
> und sendet Antwortpakete mit einer Quell-IP aus Segment b über den
> Router in Segment a raus. Wenn der Router in a aber dicht konfiguriert
> ist und die IP aus Segment b als "Martian Source" ablehnt, wars das...

Der Server geht ja eben NICHT mit einer x-beliebigen IP-Adresse heraus. 
Das Szenario war ja, daß der smtp von Postfix mit smtp_bind_address *FIX* 
an eine IP gebunden wird und darum mit dieser IP ausgehend die Verbindugn 
aufbaut. Anschließend wird natürlich nur mit dieser IP-Adresse die 
gesamte kommunikation abgewickelt, so daß das Linux-Verhalten sich hier 
ansonsten eine beliebige IP zu suchen, schlichtweg keine Rolle spielt.

> Sowas erschlägt man natürlich mit entsprechendem Policy-Routing,
> weshalb das dann etwas am primären Themenkomplex vorbeigeht... :-=

Jau, hier aber unnötig, wenn ich es richtig sehe.

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin