Üdv.
Először is vázolnám mit szeretnék (kell) csinálnom, és utána leírom az ezzel kapcsolatos kérdéseimet.
Van 1 db Routerem (PfSense) amibe 2 internet csatlakozik (Failover).
3 db hálókártyával. 2 WAN és 1 LAN.
A Lan-on haladva egy tűzfal található elsőként, ez válogatja szét a portokat és egy Mail Relay-ként üzemel ráadásul megcsámcsogja a leveleket (Spam szűrés).
Miután ez megvan szépen továbbmegy a megfelelő IP-kre minden.
Kérdésem:
Milyen lehetőség van arra, hogy ha lehal az egyik internet kapcsolat mondjuk az elsődleges, akkor a levelek betaláljanak a másodlagos internet kapcsolaton.
Én arra gondoltam, hogy felveszek még egy MX recordot és annak a prioritását kicsit alacsonyabbra veszem, mivel az lesz a másodlagos. Kérdés, hogy ez így elég-e???
Másik hasonlóan érdekes kérdés... ha mondjuk, valaki kimegy a hálózatból (Laptop & Mobil) és ugyan az a probléma bekövetkezik, tehát elmegy az elsődleges internet akkor a levelező cliens-be (Outlook és/vagy Thunderbird) ha az van felvéve, hogy mail.DOMAIN.hu (ez mondjuk, A.B.C.D) az SMTP akkor, hogy fognak levelet küldeni? (Itt a Cliens IT-ből nagyon gyenge)
(Ebben az esetben én arra gondoltam, hogy átírom a SMTP címet de ha nem ért hozzá a User akkor ez bukta)
Válaszokat előre is köszönöm.
- 3437 megtekintés
Hozzászólások
A szolgáltatódtól vegyél backup vonalat és tartalék vonalon ugyanazt a publikus IP címet fogod kapni.
- A hozzászóláshoz be kell jelentkezni
Bocsi, nem a indito posthoz kapcsoldo kerdes. De mindig is nagyon erdekelt: Ha ugyan attol a szolgaltatotol lehet backup vonalat venni akkor miert nem tudja a rendesen megcsinalni az elsodlegest? Vagy hogyan oldja meg ilyekor?
- Mas utvonalon hozza a ket linket?
- Mas routing-ot hasznal?
- Masik betapon vannak az eszkozei?
....
- A hozzászóláshoz be kell jelentkezni
Meg lehet rendesen is csinálni.
Az ISP ad egy fővonalat, ami pl. optikán csatlakozik X központi routeréből az ügyfél végpontjáig.
A backup vonal meg pl. mikro, véletlenül sincs közös nyomvonal és Y központi routerébe csatlakozik.
A végpontra le kell telepíteni két routert, amik BGP-n beszélgetnek az X és Y routerrel. ("A" CPE az X-el, "B" CPE az Y-nal)
A két CPE router közös LAN-on van és az ügyfélnek allokált publikus tartományban HSRP-n vagy VRRP-n beszélgetnek, az ügyfél default gw-je a HSRP/VRRP virtuális IP címe, így ha vonalszakadás van, CPE vagy egyszeres központi router meghibásodás történik, az ügyfél szolgáltatásait továbbra is el lehet érni a tartalék útvonalon.
Ugyanezt meg lehet csinálni 2 ISP-vel is, csak oda már minimum kell egy PI /24-es publikus tartomány.
- A hozzászóláshoz be kell jelentkezni
A ket MX record szerintem jo dontes. az elso az 1. vonalhoz a masik meg a 2. vonalhoz.
ha ugyan olyan pref ertket adsz meg a ket MX recordnak akkor meg Round Robin-t is kapsz.
a RoundRobin a masodik kerdesedre is valasz.
ugye alapesetben az MX ugy kene h kinezzen hogy:
$orogin TTL IN MX
csinalsz egy ilyet:
IN MX mail.foo.com.
mail............IN A 1.2.3.4
...................IN A 2.3.4.5
foo IN A ..... etc...
A loadbalancingot meg a DNS megoldja. Viszont ha az egyik lab lerohad akkor gyorsan updatelni kell a DNS h kulonben minden masokid keres a semmi megy. ez ugye felveti a kerdest h kliensen hogyan?
Sehogy! Az a usernek kene tudni ami nem elvarhato. Esetleg beallithasz nagyon rovid TTL mondjuk 10 percet csak birja a DNS szervered.
http://www.zytrax.com/books/dns/ch8/mx.html
bocs a pontokert de Drupal motor nem szereti a behuzast...
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
- A hozzászóláshoz be kell jelentkezni