Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2 провайдера и почтовый сервер

    Scheduled Pinned Locked Moved Russian
    5 Posts 4 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K Offline
      katigoroshek
      last edited by

      Здравствуйте.

      Подскажите кто как делал, хотя бы общее направление.
      Требуется обеспечить резервирование почты используя 2 канал. То есть первый провайдер лежит, а сторонние почтовые серверы  и клиенты из дома спокойно отправляют и принимают  нашу почту используя моего 2 провайдера.
      Мой почтовый сервер в DMZ работает через 1:1 NAT
      DNS тоже в DMZ

      1 Reply Last reply Reply Quote 0
      • R Offline
        rubic
        last edited by

        MX Load Balancing в DNS домена почты, но клиенты при одном лежащем провайдере будут подключаться через раз, что для сторонних почтовых серверов не проблема, т.к. все-равно повторяют попытку при неудаче.
        MX Failover - это надо извне мониторить ваши внешние адреса и оперативно вносить изменения в DNS, что тоже где-то на сторонних DNS есть, но за деньги.
        А если ваш DNS сам обслуживает зону глобального домена, то тут надо на MX ставить минимальный TTL, как-то следить за gateway status pfSense и менять приоритет записей. Все сложно.

        1 Reply Last reply Reply Quote 0
        • K Offline
          katigoroshek
          last edited by

          Понятно, спасибо.

          Я правда сейчас вот что ещё думаю попробовать.
          В DNS прописать для моего почтаря ещё одну A-запись с IP из подсети второго провайдера, а потом с помощью таблиц маршрутизации на pfSense добиться чтобы ответы от почтового сервера на запросы приходящие через второго (не основного) провайдера через этого же второго провайдера и уходили. Правда пока не понимаю как сделать так, чтобы пакет с определенным адресом источника маршрутизировался через соответствующий интерфейс.
          Если кто-то видит тут заведомые косяки или знает как сделать - прошу подсказать.

          1 Reply Last reply Reply Quote 0
          • werterW Offline
            werter
            last edited by

            а потом с помощью таблиц маршрутизации на pfSense добиться чтобы ответы от почтового сервера на запросы приходящие через второго (не основного) провайдера через этого же второго провайдера и уходили.

            Вроде оно так и работает. Или поищите про stickly connections в настройках pfsense.

            1 Reply Last reply Reply Quote 0
            • P Offline
              pochkaev
              last edited by

              А лучше почитайте про mx priority
              На примере как то так:

              mail1.example.com. 22879 IN A 1.2.3.4
              mail2.example.com. 22879 IN A 1.2.3.5
              mail3.example.com. 22879 IN A 1.2.3.5
              example.com. 22879 IN MX 10 mail1.example.com.
              example.com. 22879 IN MX 10 mail2.example.com.
              example.com. 22879 IN MX 20 mail3.example.com.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.