[Megoldva] Redundáns internet kérdés

Hálózatok általános

Sziasztok!

Adott a következő infrastruktúra:
- Egy a T-systems által szolgáltatott domain név
- Egy céges ADSL vonal fix ip-vel
- Csoportos e-mail szolgáltatás, vagyis a leveleket pop3 protokollal hívjuk le a t-systems szerveréről és saját szerveren tároljuk felhasználókra lebontva

A helyzet az hogy bekötöttek még egy céges netet ami kábeles.
A terv:
- Az ADSL-t backup vonalként használni a kábeles net lenne az elsődleges
- A mikrotik router váltana a két net között
- A DNS mx rekordját nem bántanám, mivel jelenleg is a t-systems szerverére van beállítva és ez gondolom jó így
- Amit nekem bántani kell az az A és a PTR rekord itt fel kell vennem a kábeles net fix ip-jét Helyette lesz a dyndns.
- Fel kell vennem még egy SPF rekordot ami a kábeles ip-re mutat

Ha jól sejtem más dolgom nincs. Tényleg ennyi vagy kihagytam valamit?

Nagyon köszönöm! :)

UPDATE:
Eszembe jutottak kérdések:
Ha egy mikrotik routeren két bejövő net van, akkor mi dönti el, hogy a beépített dyndns melyik címet adja vissza?
Ha felveszem valahogy ezt a dyndns címet a t-nél, akkor a problémám megoldódik nem? :)

Megoldva:
Nah lehet ez már olyan mint halottnak a csók, de hátha valaki idetéved és segít neki. :)

- A mikrotik router esetében a dyndns a megoldás CNAME rekod-dal fűszerezve.
- Hogy melyik cím legyen a dyndns-ben az valóban a default gateway dönti el a mikrotik router esetében.
- Valóban egy darab (!!!) SPF rekord kell, de abba mind a két ip címet fel kell venni.
- Az átállás pofon egyszerű (az én esetemben) egyik netről a másikra. A "rossz" interface letilt, dyndns frissít (vagy várni pár percet :) ) és kész.

Egyetlen hátránnyal találkoztam eddig:
- Az ip amit a kábeles szolgáltatótól kaptunk (vélhetőleg egy ideje már) fenn volt az egyik spam fekete listán, úgyhogy arról le kellett szedni, más probléma nincs vele.

  • 3077 megtekintés

( junior013 | 2015. 06. 29., h – 10:37 )

Ha az MX a T fix szervere (és gondolom az NS sem az irodában csücsül), akkor mire kell neked gyakorlatilag a domain-en elérned az irodai IP-ket?
Kellhet persze sok mindenre, csak kérdezem, mert attól is függ a megoldás, mennyire életbevágó dolgokat kell kintről befelé elérni egy esetleges netváltáskor.

-------------------------------^v-----------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

( wpeople v | 2015. 07. 02., cs – 15:48 )

"Ha egy mikrotik routeren két bejövő net van, akkor mi dönti el, hogy a beépített dyndns melyik címet adja vissza?" - a default gatewayed.

Ha felveszem valahogy ezt a dyndns címet a t-nél, akkor a problémám megoldódik nem? :)

mivan?
van két net hozzáférésed.
van egy csoportos email szolgálatás: mail.cegnev.hu szerverről mail1@cegnev.hu mail2@cegnev.hu

ezeket bárhonnan le tudod tölteni (smtp auth-al valószínűleg bárhonnan is tudsz küldeni - értsd szolgálató függetlenül)
Minek az "A" és "PTR" rekordokat piszkálni?

A PTR rekord modositasa ugy tortenik, hogy te automatikusan irsz egy emailt az internetszolgaltatodnak, hogy szeretned modosittatni, ok meg a leveled hatasara automatikusan modositjak, majd automatikusan visszairnak egy OK-ot. Az egesz folyamat vegtelenul egyszeru.
--
Blog | @hron84
Üzemeltető macik

Az mx rekord a T szerverére mutat. Gondolom azért, mert oda érkeznek először a levelek és mi onnan szívjuk le őket pop3-mon keresztül. Ezt még nem én állítottam be csak látom, hogy működik.

Azért akarom az A és a ptr rekordot piszkálni, mert a vpn-t és a belső mail szerverünket el akarom érni mind a két internet kapcsolaton keresztül.

"mi dönti el, hogy a beépített dyndns melyik címet adja vissza?" - a default gatewayed."

Ez biztos? Mikrotik-et nem tudom, de más multi-wan routereken interface-enként van ddns, igy akár mindegyik-et be tudja ddns-en regisztrálni külön-külön. Elég fura lenne, ha mikrotik csak 1-et tudna. (bár a dgw-t sem értem, egy multi-wan routernek több dgw-e van, annyi ahány internet kapcsolata)

Ha meg belül fut a ddns kliens, akkor a load-balance/protocol bindig policy határozza meg (ha van) hogy melyik interface-en megy ki a kérés (80 vagy 443-as portra van-e szabály) ha nincs, akkor összevissza (pl. round robin) fog regisztrálni.

ha a mikrotik "IP cloud" funkcióját használad, akkor dgw
Az igaz, hogy van OLYAN ddns, amit szabadon tudsz bindelni/scriptelni.

Ha belül fut a ddns kliens (pl IP cloud) akkor azt az IPt fogja mutatni, amin kilát az internetre.
Nem biztos, hogy az jó neked, hogy n-th matcher-el dobálod szét a forgalmat.

Egyébként is, a round robin -t tudod a belső hálózatra (forward) és local (output) chain-re variálni.

( hrgy84 | 2015. 07. 02., cs – 16:04 )

- Fel kell vennem még egy SPF rekordot ami a kábeles ip-re mutat

Ooo, nem kell felvenned meg egy SPF-et, sot, nem is szabad. Egy domain - egy SPF, ez a szabaly.

Amit neked tenni kell, az az, hogy a meglevo SPF rekordba belerakod az uj irodai kulso IP-t.
--
Blog | @hron84
Üzemeltető macik

Egyelőre nincs SPF rekord beállítva.
És ez egyébként működik? Mármint tudni fogja mondjuk az openvpn, az SPF rekordból, hogy melyik ip-n kell tovább mennie?

Szerk.:
- Fel kell vennem még egy SPF rekordot ami a kábeles ip-re mutat
Elnézést ez megtévesztő, hajlamos vagyok úgy írni ahogy beszélek... Szóval nincs beállítva spf rekord a DNS szerveren.

Nem-nem, jajj, nagyon nem. Az SPF rekord az a levelezes hitelesitesere szolgal, hogy az adott szerver jogosult honkydoo.hu domainu feladoval levelet kuldeni $RANDOM helyekre. Amire te gondolsz, az az SRV rekord lehet, de az OpenVPN tudtommal nem kezel SRV rekordot, oda egy konkret A/CNAME nevet adsz meg vagy IP cimet.

De ilyenkor mindig adodik a kerdes: mi az alapproblemad, mit szeretnel elerni a DNS rekordok modositasaval? Tul azon persze, hogy DNS rekordokat modositgathass.
--
Blog | @hron84
Üzemeltető macik

( Skuzzy | 2015. 07. 03., p – 11:43 )

Számomra még mindig nem teljesen világos, hogy az A és PTR mihez is kell pontosan? Pl. érdekes lenne tudni, hogy a belső mailserver hogy küld, ha küld levelet kifelé.
Ha két A rekordot veszel fel ugyanazzal a névvel különböző ip-vel, akkor szépen roundrobin-ozni fog. Ha pl. küldesz bentről levelet, és a fogadó szerver visszaellenőrzi a PTR , szerevernév, forrás ip és A rekord kapcsolatát, roundrobin miatt hol jó lesz, hol nem érzésem szerint.

( khiraly | 2015. 07. 04., szo – 14:30 )

Most az ADSL es a Kabel is fixip-s ? Vagy csak az ADSL ?

Mert ha a kabeles nem fixip-s, akkor hogyan gondoltad levelezesnel masodlagos levelezoszerverkent hasznalni azt az internetelerest?

Ha fixip-s a kabeles internet is, akkor miert nem az az MX2, es a problema megoldva?

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....