[GTER] RES: RES: Alguém está com problema na rota da Sky ?
Tukso Antartiko
tukso.antartiko at gmail.com
Sun Dec 21 23:47:18 -02 2008
Complementando, pois li sua pergunta rapidamente. O tempo de resposta não
aumenta muito, seja porque você tem um servidor intermediário dividindo seu
RTT e outro porque não estamos mais em 1995 com seu modem dial-up perdendo
pacote como um louco por falta de troughput nem adicionando 500ms para
recuperar de cada uma destas falhas.
2008/12/21 Tukso Antartiko <tukso.antartiko at gmail.com>
> O DNS te permite definir MXs secundários e atribuir preferências aos
> mesmos. A maioria dos servidores de email respeita RFC, nas exceções se
> encontram aqueles embutidos em código malicioso, mas estes não parecem ser
> muito importantes. A princípio estes MXs usariam recursos diferentes, onde
> rede pode ser um deles. O tempo de recuperação é próximo de zero caso seu
> backup permaneça online.
>
> Não me parece interessante fazer VPN all the way, entre outros motivos para
> não aumentar o rtt do tcp, seu recurso principal pode estar realmente
> indisponível, etc... portanto, quando possível, é recomendável configurar um
> servidor na outra ponta e sincronizar os dois.
>
> Quanto ao tráfego não vejo qual o problema já que ambos transmitirão
> através da VPN uma quantidade igual ou menor de dados, seja o MX ao enviar o
> email já filtrado ou um proxy www reverso ao não fazer requisição de
> arquivos inalterados.
>
> WWW, no caso de DNS, normalmente se configura através de view. Demora um
> pouco para fazer efeito e tem um tráfego residual depois, especialmente por
> parte daqueles que não respeitam os prazos, mas é melhor do que nada.
> Existem outras soluções mais elaboradas, mas este assunto redundância é
> muito extenso e já foi debatido várias vezes no histórico da lista.
>
> 2008/12/20 Renato Frederick <frederick at dahype.org>
>
> Tukso, sobre a sugestão do DNS, não ficou bem claro: supondo que haja um
>> bloqueio da Sky até minha rede, divulgar um registro de MX(ou o WWW)
>> usando
>> o IP da VPN que faz NAT, fazendo um redirect dos IP da VPN até meu
>> servidor
>> interno, até aí OK.. é fora do padrão mas uma solução aceitável. mas isto
>> seria propagado só para, por exemplo, a rede /20 do ASN da Sky, por
>> exemplo?
>> Criar uma view no named para só os IP afetados enxergarem este registro, é
>> isto que você está falando?
>>
>> Me preocupa o fato que esta solução tende a ser mais lenta e isto não pode
>> vazar para clientes não afetados, imagine todos usando o 2o MX que criei,
>> causaria uma lentidão, todo o tráfego de email apontando para um IP
>> estrangeiro que por sua vez chega a mim por um link internacional encima
>> de
>> uma VPN.
>>
>>
>>
>>
>> -----Mensagem original-----
>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
>> nome de Tukso Antartiko
>> Enviada em: sexta-feira, 19 de dezembro de 2008 22:17
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Assunto: Re: [GTER] RES: Alguém está com problema na rota da Sky ?
>>
>> Isto também funciona no sentido inverso, é só criar zonas no seu servidor
>> DNS.
>>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
More information about the gter
mailing list