[MASOCH-L] Servidor de e-mail com dois IPs

João Carlos Mendes Luís jonny at jonny.eng.br
Fri Jul 6 15:20:26 -03 2007 

Gustavo Figueira wrote:
> PessoALL,
>
> Gostaria de saber a opinião dos Senhores sobre a seguinte questão:
>
> Minha estrutura atual é um Firewall (iptables) fazendo Nat da porta 25 para
> um servidor e-mail na DMZ. O ip do Fw é o host mail e o reverso está
> configurado para ele tb. A estrutura funciona corretamente.
>
> Estamos querendo contratar outra operadora (outros ips) para que caso a
> operadora A fique indisponível, ainda temos acesso a Internet pela B.
>
> Logo pensei nas seguintes propostas:
>
> 1 - Os dois ips das duas operadoras fazendo nat para a porta 25 do servidor
> DMZ. Configurar um DNS round robin para o host mail dizendo que ele tem dois
> IPs. Dessa forma se a operadora A ficasse down, o ip da B seria usado. O meu
> tráfego de entrada estaria garantido, mas e o de saída?
>
> 2 - Configurar um segundo MX no DNS com prioridade menor (a operadora B tem
> um link menor). O Fw faz nat para o servidor de e-mail. O meu tráfego de
> entrada estaria garantido.
>
> Eu já brinquei com iproute2 e configurei duas rotas saíndo por 2 links
> diferentes com pesos diferentes. Eu teria que criar um script (isso é mole)
> pra detectar se algum link caiu e jogar a rota default para o link que está
> disponível ou isso é automático? Meu medo é o chaveamento disso, pois o
> servidor de e-mail não vai saber de nada, logo ele vai achar q nao consegue
> falar com um determinado host e vai colocar a msg na fila.
>   

Se voce não usar roteamento estático, e deixar os roteadores negociarem 
a tabela de roteamento, como deveria, tudo é automático.  O simples 
básico RIP resolve.

>
> Minhas dúvidas:
>
> - Funciona?
> - E quanto ao reverso?
>   

Voce precisa ter reverso dos IPs nas duas operadoras registrados.  Não 
precisam ter nomes iguais, mas ambos tem que estar autorizados pelo SPF, 
se voce usar.

> - Entraria em lista de spam?
> - Como ficaria o round robin do reverso?
>   

O reverso não tem round-robin, ele já é associado à operadora.

> - Tanto o DNS round robin qto a configuração com dois MXs funcionaria?
>   

O MX com prioridade menor seria mais eficiente, se um dos links é 
prioritário.


> Ficaria muito grato se pudessem me ajudar.
>
>   


                                        Jonny

-- 
João Carlos Mendes Luís - Networking Engineer - jonny at jonny.eng.br

More information about the masoch-l mailing list