Здравствуйте!
На машите с eserv`ом 3 интерфейса:
1-внутр.локалка, 2-внеш.статический ip, 3-внеш.динамич.ip
?:
Сегодня всё идет через интерфейс_2.
Как бы заставить ходить почту через интерфейс_2, а хттп трафик через интерфейс_3 ?
Это не слишком сложно?
Не пояснишь как разделить трафик прокси и почты по разным внешним интерфейсам(провайдерам)?
Не знаю верно ли на 100%, и может быть это не единственный вариант.
Я сделал так:
eproxy\conf\httpproxy\ добавил в файл OnRequest.rules.txt предпоследней строкой:
CLIENT_MAC =~ 00-02-44-0C-A9-67 | ViaInterface: 10.3.3.62
и всё работает.
На второй интерфейс отправляю не всех пользователей, поэтому это макадрес того компа, для которого делается хттппрокси через второй интерфейс. 10.3.3.62 — ip этого (второго внешнего) интерфейса.
У меня ситуация чуть-чуть иная. Мне нужно всю почту отправить на один интерфейс(провайдера), а прокси чтобы работал с другим интерфейсом(провайдером).
Может кто подскажет, как сие реализовать, если эо в принципе возможно?
Почему иная? то же самое.
Почта продолжает ходить через интерфейс по умолчанию, а прокси через другого провайдера.
Просто у меня сделано только для некоторых пользователей.
Что-то вроде:
ViaInterface: x.x.x.x
Попробую.
Ну как, получилось?
Сегодня к вечеру сообщу.
Я так думаю, что и для SOCKS-трафика эта схема будет работать.
А вот для FTP и SMTP трафика не знаю.
Eserv-гуру, что скажите?
А SMTP — это имеется в виду агент? Ему это слово с параметром можно прямо в командную строку включить.
Для smtpsend4 включил прямо в параметры запуска и работает.
Для FTP не проверял — не используется пока.
Всем спасибо.
Может неправильно прописал параметр?
Вот моя строка:
{SMTP[SmtpSend]} -ln 200 -r 2 -helo {Server[HostName]} -sm smtp.enet.ru -o {Dirs[Temp]}\smtpsend-{RANDOM-ID}.log -f {SMTP[Out]}\ {SMTP[Return]} ViaInterface: 192.168.60.100
имхо всё дело в маршрутизации — у меня раньше тоже такое было. точно не помню как вылечил — давно было. где-то на этом форуме было обсуждение. вообщем нужно выставить правильные маршруты и метрики. попробуй поискать на этом форуме "route". и посмотри что у тебя в (route print)
Строку retry я учел
Можно, конечно, поколдовать с маршрутами, но они будут влиять на весь трафик. Как разделить по типу трафика (HTTP — в одну дверь, SMTP — в другую)?
Я надеялся, что как раз ViaInterface поможет в этом.
А в smtpsend4 нет команды ViaInterface.
"ViaInterface: 192.168.60.100" заменить на
"0x643CA8C0 CONNECT-INTERFACE !"
Спасибо.
Можно было записать
Добавил команду "ViaInterface:", т.е. теперь можно попробовать исходную ком.строку.
какую команду нужно добавить в log.str.txt, чтобы увидеть через какой интерфейс пошел прокси трафик?
Ну например, я добавил в log 4501 {CLIENT_MAC}, чтобы видеть макадрес клиента, а для того, чтобы увидеть через какой интерфейс? {
Что-то типа {NetworkInterface} ?
Рабочий день полет нормальный.
Посмотрим, что дальше будет.
Спасибо.
{TARGET-SOCK sockIP&;Port DROP NtoA}
Вы так быстро редактируете своё сообщение — я даже не успеваю ответить.
TARGET-SOCK сейча проверю
(Error: 10038)
Для HTTP-прокси нужно вместо него "TARGET-CONN fsock". Но вообще на момент записи лога он может быть уже и закрытым, и нулевым, если соединение было не в режиме Keep-Alive, что в итоге приведет или к той же 10038, или к exception'у (если ноль на входе в fsock). Т.е. в общем случае интерфейсы исходящих коннектов надо внутри Eproxy сохранять, внешними правилами наверное не выкрутиться. Надо подумать...
(Error: 2003)
(Error: 1073741819)
{TARGET-CONN fsock sockIP&;Port DROP NtoA}
- будет печатать IP интерфейса, либо ошибки, в зависимости от состояния сокета на момент записи лога.
Скомпилировать дополненный Eproxy с возможностью записи в лог интерфейса состоявшегося коннекта (независимо от текущего состояния коннекта) временно не могу — исходники ядра сейчас в разобранном состоянии. Бету выложу на днях — уже с этими изменениями.А пока можно такое микрорасширение применить: где-нибудь в конце OnStartup.rules.txt запишите строку
и в 433й форматной строке вместо указанной в начале поста программы напишите {IFACE}, тогда хоть exception'ов не будет при закрытом сокете.
наверное, лучше бету подожду
спасибо за попытку!
Последите подольше, появятся.
Правильно, ночь на дворе и выходные на носу, спешить некуда
И правда, успевает прописаться <1% запросов.
Это у вас ночь — у нас 5утра. А в выходные и правда спешить некуда — тяпница.
ip интерфейса отметилось только для запросов при обновлении баз касперского (kaspersky-labs.com) — со всех компов в сети. Ни один другой запрос кроме " -" ничего не оставил.
Ну, не переживайте, в след.версии будут интерфейсы по всем сделанным коннектам.
Строчку ": IFACE TARGET-CONN ?DUP IF fsock sockIP&;Port DROP NtoA ELSE S" -" THEN ;" из OnStartup удалите, т.к. IFACE теперь встроенная команда.
В логе, где должен записываться интерфейс, через который производится исходящий коннект, использовать {IFACE}, как вы и делали.
P.S. В этой версии много других бетовых функций, поэтому если встретите глюки, то шлите логи в support@eserv.ru. (В IFACE глюков не будет)
ругается на строку в плагине каком-то... а за что отвечает mlogc?
S" PRAGMA synchronous = OFF;" DBLOG @ db3_exec_
Если нет времени сейчас переходить на 3.34, то хотя бы этот plugin замените.
Да, многие озаботились, горячая тема.
2ас: неплохо было бы вообще включить это в релиз, и чтобы трафик тоже можно было не только по proxy, но и по остальным протоколам считать. у нас, например, один интерфейс — медленный — для почты. второй — быстрый — для прокси, а трафик надо считать отдельно.
А, это уже новые, не связанные с обсуждаемыми IFACE, функции барахлят. Перенесите из текущего Eserv'а в ваш еще и ext\sqlite3.dll
Спасибо! Вот теперь отлично!
а есть надежда увидеть {IFACE} встроенной командой eserv? для полного счастья, так сказать
А интерфейс входящих коннектов всегда была возможность анализировать во всех серверах Eserv/3 и Eproxy. Это команды SERVER_IP и SERVER_NAME.
Точно! И вообще зная, что весь почтовый трафик всегда идет через один интерфейс можно его в статистике по умолчанию и записать. надо подумать...
Кстати 2 дня полет был нормальный, сейчас в логе.
Вот пример:
"LOCAL_PORT";"REMOTE_HOST";"REMOTE_PORT"
"6667";"mschat.msn.com";"6667"
"2802";"wmsc.webmoney.ru";"2802"
"125";"smtp.enet.ru";"25"
"144";"imap.enet.ru";"143"
"78";"127.0.0.1";"8080"
"201";"192.168.0.200";"81"
"666";"194.186.207.162";"666"
"670";"194.186.207.162";"670"
"1723";"vpn.stv.su";"1723"
"8000";"10.1.1.245";"8000"
в tcp.txt примерно год ничего не менялось.
только что сказали, что банк.терминал сберкарт глючит. это тоже маппинг. перезапуском лечится.
Я настоятельно советую обновиться до последнего релиза и танцевать беты уже от него. Мало ли ещё что где выплывет.
Обязательно!
CLIENT_MAC =~ 00-02-44-0C-A9-67 | ViaInterface: 10.3.3.62
Я правильно понимаю что это не влияет на Socks5 ?
Нужно чтобы socks, как и httpproxy тоже шел строго через определенный интерфейс, а он, кажется, пихается туда, где только почта должна ходить.
Eproxy\conf\socks\OnRequest.rules.txt
Спасибо