Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Два провайдера, почтовый сервер, МХ и А зоны

    Scheduled Pinned Locked Moved Russian
    11 Posts 5 Posters 6.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dr.gopher
      last edited by

      Доброго времени суток!

      Появилась необходимость, подключить второго провайдера через Pfsense 2.0.

      Исходные данные:
      WAN1 92.60.180.10
      WAN2  194.55.142.10
      LAN    192.168.0.0/24

      В локальной сети (редирект портов):
      Почтовый сервер
      Веб сервер
      PPTP сервервер

      Вопросы:
      1. Как правильно прописать МХ-ы ?
      Я предполагаю:
      92.60.180.10/28      MX 10  mail.server1.com.
      194.55.142.10/28    MX 20  mail.server2.com.

      2. Как прописать в ДНС зону А для работы сайта www.mysyte.com? Дабы доступ к сайту был через любого провайдера.
      ( При проблемах у первого провайдера, имелся доступ к сайту через второго)

      Может тема пролетала где. Не пинайте, ткните носом.
      Спасибот.

      FAQ PfSense 2.0

      И не забываем про Adblock дабы не видеть баннеров.

      И многое другое на www.thin.kiev.ua

      1 Reply Last reply Reply Quote 0
      • A
        a.kozlov
        last edited by

        МХ:
        Да, так. Не забудь портмаппинг на втором интерфейсе…

        2. ДНС:
        Просто добавляй несколько записей типа А с разными адресами. У А записи, насколько я помню, нет приоритета (либо читается сверху вниз по файлу зоны).

        1 Reply Last reply Reply Quote 0
        • E
          Eugene
          last edited by

          Это где так mx пописываются? зачем маску указывать?

          http://ru.doc.pfsense.org

          1 Reply Last reply Reply Quote 0
          • D
            dr.gopher
            last edited by

            @Evgeny:

            Это где так mx пописываются? зачем маску указывать?

            А если б я написал так -
            LAN    192.168.0.0

            Тыб спросил - где я такие айпи прописываю?!
            ;)

            Еcли есть ответ по сути, пишите. Спасибо.

            FAQ PfSense 2.0

            И не забываем про Adblock дабы не видеть баннеров.

            И многое другое на www.thin.kiev.ua

            1 Reply Last reply Reply Quote 0
            • Z
              zar0ku1
              last edited by

              Автор, брось курить всякую гадость, в ДНС маски не указываются, Евгений прав

              если не знаешь как, ну посмотри ты у известных почтовиков, например gmail

              
              host gmail.com
              gmail.com has address 209.85.149.17
              gmail.com has address 209.85.149.19
              gmail.com has address 209.85.149.83
              gmail.com has address 209.85.149.18
              gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.
              gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
              gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
              gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com.
              gmail.com mail is handled by 30 alt3.gmail-smtp-in.l.google.com.
              
              

              вот тебе 4 А записи сверху и пять MX записей с приоритетами, делай так же

              закрывайте темы, если ответ на ваш вопрос полон.
              если схема сложная - не поленитесь ее нарисовать

              1 Reply Last reply Reply Quote 0
              • E
                Eugene
                last edited by

                Да он всё знает, Серёг -) просто так здесь справивает - так сказать разговор поддержать -)))

                http://ru.doc.pfsense.org

                1 Reply Last reply Reply Quote 0
                • A
                  a.kozlov
                  last edited by

                  Пардоньте плиз.. не обратил внимания на "/28". :(

                  1 Reply Last reply Reply Quote 0
                  • D
                    dr.gopher
                    last edited by

                    @zar0ku1:

                    Автор, брось курить всякую гадость, в ДНС маски не указываются, Евгений прав

                    если не знаешь как, ну посмотри ты у известных почтовиков, например gmail

                    
                    host gmail.com
                    gmail.com has address 209.85.149.17
                    gmail.com has address 209.85.149.19
                    gmail.com has address 209.85.149.83
                    gmail.com has address 209.85.149.18
                    gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.
                    gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
                    gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
                    gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com.
                    gmail.com mail is handled by 30 alt3.gmail-smtp-in.l.google.com.
                    
                    

                    вот тебе 4 А записи сверху и пять MX записей с приоритетами, делай так же

                    Спасибо. Попробую когда будет время и возможность.

                    FAQ PfSense 2.0

                    И не забываем про Adblock дабы не видеть баннеров.

                    И многое другое на www.thin.kiev.ua

                    1 Reply Last reply Reply Quote 0
                    • A
                      Arlekin_s
                      last edited by

                      @a.kozlov:

                      МХ:
                      Да, так. Не забудь портмаппинг на втором интерфейсе…

                      2. ДНС:
                      Просто добавляй несколько записей типа А с разными адресами. У А записи, насколько я помню, нет приоритета (либо читается сверху вниз по файлу зоны).

                      Аналогичная ситуация. Попробовали сделать по этому рецепту, но не вышел каменный цветок. При пинговании домена откликается поочередно, то один ip, то то второй. Не проверяется доступность каждого ip, при тестировании обнаружилось что днс указывает на ip, который в данный момент недоступен.
                      Надо каким то образом чтобы перед выдачей днс проверяла доступность этого ip. Только вот как?

                      1 Reply Last reply Reply Quote 0
                      • D
                        dr.gopher
                        last edited by

                        @Arlekin_s:

                        @a.kozlov:

                        МХ:
                        Да, так. Не забудь портмаппинг на втором интерфейсе…

                        2. ДНС:
                        Просто добавляй несколько записей типа А с разными адресами. У А записи, насколько я помню, нет приоритета (либо читается сверху вниз по файлу зоны).

                        Аналогичная ситуация. Попробовали сделать по этому рецепту, но не вышел каменный цветок. При пинговании домена откликается поочередно, то один ip, то то второй. Не проверяется доступность каждого ip, при тестировании обнаружилось что днс указывает на ip, который в данный момент недоступен.
                        Надо каким то образом чтобы перед выдачей днс проверяла доступность этого ip. Только вот как?

                        Потому я и спрашивал. Однако те, кто такого не пробовал сделать, уверенно заявляют как! :-(
                        Без обид.

                        Имхо при работе почтовика:
                        1. Запрос МХ
                        2. МХ отдал имя
                        3. Имя резолвилось в IP
                        4. IP недоступен
                        5. Почта не работает

                        FAQ PfSense 2.0

                        И не забываем про Adblock дабы не видеть баннеров.

                        И многое другое на www.thin.kiev.ua

                        1 Reply Last reply Reply Quote 0
                        • A
                          Arlekin_s
                          last edited by

                          ИМХО. С почтой чуть полегче, там проверяется доступность по приоритету установленному для мх-записей. У нас почта на внешнем хостинге, поэтому не экспериментировали.
                          А FTP и VPN сервера работают локально, вот для их бесперебойной работы и необходимо решить подобное.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.