[linux] Routering probleem ?

Ma Jul 11 20:43:10 CEST 2005

Hallo,

Allereerst excuses voor het niet kloppen van de tijd die aan dit mailtje 
gegeven wordt door mij mailserver. Ik probeer het op te lossen door mn 
(oude) mailserver te vervangen door een nieuw, maar dat lukt nog niet.

Ik heb een mail server gemaakt met 2 ethernet devices; eth0 en eth1.

1e (Huidige) netwerk:
eth0 - 192.168.2.2
gw - 192.168.2.1 (1)

Achter die 192.168.2.1 zit een smoothwall firewall/router met daarvoor 
mijn huidige Internet verbinding. Als ik mn mail server (192.168.2.2:25) 
portmap via die smoothwall werkt mijn mail naar behoren (mail komt aan 
en kan worden verstuurd).

                 gateway
                   ___
       (public ip)|(1)| 192.168.2.1
Internet(1)------|||||-------------|
                    |      (DMZ)    |
                    |          .2.2 | eth0
                   LAN            __|__
                                 |      |
                                 | SMTP |
                                 ||||||||

Nou gaat deze huidige Internetverbinding (1) binnenkort (iig 1 maand) 
uit de lucht in afwachting van ADSL2. Nou heb ik sinds kort een 2de 
aansluiting die ik alleen wil gebruiken voor mn smtp server en als 
backup voor alleen surfen (via proxy - delegated)

2e extra netwerk:
eth1 - 192.168.4.2
gw - 192.168.4.1

De nieuwe (geplande) configuratie ziet er daarmee als volgt uit:

                 gateway1
       (public ip)|(1)| 192.168.2.1
Internet(1)------|||||-------------|
                    |      (DMZ)    |
                    |          .2.2 | eth0
                  (LAN)           __|__
                                 |      |
                                 | SMTP |
                                 ||||||||
                                    |
                        192.168.4.2 | eth1
                                    |
       (public ip)|(1)| .4.1        |
Internet(2)------|||||-------------|
                 gateway2

Wat ik wil bereiken is dat mailserver (smtp) ontvangt via zowel eth0 als 
eth1 en verstuurt via eth1 (door als gateway op SMTP-server 192.168.4.1 
in te stellen) en ook wil ik mbv (delegated-) proxy, draaiend op eth0, 
kunnen surfen via Internet(2) vanuit DMZ & LAN.

Ik heb qmail zo geconfigureerd zodat de SMTP-server draait op zowel eth0 
als eth1 - In huidige setup met alleen eth0 (1e (Huidige) netwerk) heeft 
SMTP-server 192.168.2.1 als gateway ingesteld staan.

Nou ben ik begonnen om 192.168.4.1 te laten gebruiken met de volgende 
ifconfig scripts:

# cat /etc/sysconfig/network-devices/ifconfig.eth0/ipv4
ONBOOT=yes
SERVICE=ipv4-static
IP=192.168.2.2
PREFIX=24
BROADCAST=192.168.2.255

# cat /etc/sysconfig/network-devices/ifconfig.eth1/ipv4
ONBOOT=yes
SERVICE=ipv4-static
IP=192.168.4.2
GATEWAY=192.168.4.1
PREFIX=24
BROADCAST=192.168.4.255

Als ik hierna (na netwerk en smtp herstart) delegated start kan ik (via 
proxy 192.168.2.2) surfen over mn 2de lijn. Als ik naar poort 25 telnet 
vanaf zowel 192.168.2.x (1e lijn) en 192.168.4.x (2de lijn) 'antwoord' 
de smtp server (zowel 192.168.2.2:25 als 192.168.4.2:25 en zelfs een 
telnet naar poort 25 vanaf 192.168.2.1).

Lijkt allemaal gelukt. Probleem doet zich voor als ik een online 
port-scan doe; mijn (geport-map'te) smtp poort lijk 'stealthed', hmmm 
... ik doe deze scan vanuit mn LAN, dus via Inetnet(1)

Haal ik vervolgens de 'GATEWAY=192.168.4.1' uit ifconfig.eth1/ipv4
en voeg ik 'GATEWAY=192.168.2.1' toe aan ifconfig.eth0/ipv4 en herstart 
ik network & smtp, dan geeft een online port-scan poort 25 open aan, 
zoals verwacht, maar dan wordt weer Internet(1) ipv (2) gebruikt :(

Ik hoop dat iemand mij kan vertellen wat er mogelijk mis gaat, ik snap t 
niet.

Bedankt voor lezen tot zover,

Greetz,
Cor lem