[GTER] Servidor de e-mail com dois IPs

Rafael Possamai rafaelpossa at gmail.com
Fri Jun 15 14:45:03 -03 2007


Olha, pelo que eu sei o roteamento passando do link que caiu pro link pro 
link B não é automático num servidor linux...
Isso aqui já foi discutido na lista uma vez e o nosso colega de lista 
Geraldo Coelho disponibilizou alguns scripts pra essa finalidade:

http://rafaelgp.sytes.net:2028/lnx/routing/geraldo_coelho_gter/

Não sei como te explicar 100% a utilização deles, mas se vc olhar vai 
entender, tá bem fácil.
Sobre as perguntas restantes, nunca fiz algo do tipo(dois ips e um servidor 
de emails) e não posso dizer algo com muita certeza.


Abraço,
Rafael


----- Original Message ----- 
From: "Gustavo Figueira" <guxtavo at gmail.com>
Subject: [GTER] Servidor de e-mail com dois IPs


PessoALL,

Gostaria de saber a opinião dos Senhores sobre a seguinte questão:

Minha estrutura atual é um Firewall (iptables) fazendo Nat da porta 25 para
um servidor e-mail na DMZ. O ip do Fw é o host mail e o reverso está
configurado para ele tb. A estrutura funciona corretamente.

Estamos querendo contratar outra operadora (outros ips) para que caso a
operadora A fique indisponível, ainda temos acesso a Internet pela B.

Logo pensei nas seguintes propostas:

1 - Os dois ips das duas operadoras fazendo nat para a porta 25 do servidor
DMZ. Configurar um DNS round robin para o host mail dizendo que ele tem dois
IPs. Dessa forma se a operadora A ficasse down, o ip da B seria usado. O meu
tráfego de entrada estaria garantido, mas e o de saída?

2 - Configurar um segundo MX no DNS com prioridade menor (a operadora B tem
um link menor). O Fw faz nat para o servidor de e-mail. O meu tráfego de
entrada estaria garantido.

Eu já brinquei com iproute2 e configurei duas rotas saíndo por 2 links
diferentes com pesos diferentes. Eu teria que criar um script (isso é mole)
pra detectar se algum link caiu e jogar a rota default para o link que está
disponível ou isso é automático? Meu medo é o chaveamento disso, pois o
servidor de e-mail não vai saber de nada, logo ele vai achar q nao consegue
falar com um determinado host e vai colocar a msg na fila.


Minhas dúvidas:

- Funciona?
- E quanto ao reverso?
- Entraria em lista de spam?
- Como ficaria o round robin do reverso?
- Tanto o DNS round robin qto a configuração com dois MXs funcionaria?

Ficaria muito grato se pudessem me ajudar.

-- 
Gustavo
--
gter list    https://eng.registro.br/mailman/listinfo/gter 




More information about the gter mailing list