Балансировка

alerta

Здравствуйте!
Тренируюсь в работе с pfsense, а так же с разворачиванием отказоустойчивой фермы Exchange Server 2016.
На данный момент развернута вот такая ферма:
DC01                              (ADLan 192.168.2.101, LanForInternet 192.168.4.101)
DC02                              (ADLan 192.168.2.102, LanForInternet 192.168.4.102)
EXCH01(Role mailbox)      (ADLan 192.168.2.103, LanForInternet 192.168.4.103)
EXCH02(Role mailbox)      (ADLan 192.168.2.104, LanForInternet 192.168.4.104)
FS01                              (ADLan 192.168.2.105, LanForInternet 192.168.4.105)
PFSense                          (WAN 45.xxx.xxx.xxx,  LanForInternet 192.168.4.100)

То есть все сервера из фермы находятся в DMZ зоне и выходят в интернет по средствам шлюза на PFSense. Так же, чтобы попадать на эти сервера настроены правила NAT форвард портов на 3389.
Так же настроены NAT правила форварда почтовых портов на сервер EXCH01(Role mailbox).

Вопрос: в такой конфигурации если у нас вылетает из строя EXCH01, то мы теряем получение писем, собственно вопрос возможно ли сделать какую-то балансировку по средствам PFSense вовремя которой проверялся хотя бы доступ по ICMP(берем только самый простой случай, у нас сервер полностью помер), в идеале к сервисам, и если терялся доступ, то происходил бы редирект портов на EXCH02?

Спасибо, жду помощи=)

werter

Доброе.
По icmp не скажу, но с haproxy devel (?) попробовать можно.

P.s. На Zimbra смотрели вместо Эксченджа ? Серъезный и зрелый продукт. Настройка кластера (использовать, ес-но, Centos 7) - https://imanudin.net/2015/03/24/how-to-install-configure-zimbra-high-availability-ha/ , http://www.ryanhallman.com/zimbra-high-availability-setup-with-glusterfs/ (Debian)

alerta

@werter:

Доброе.
По icmp не скажу, но с haproxy devel (?) попробовать можно.

P.s. На Zimbra смотрели вместо Эксченджа ? Серъезный и зрелый продукт. Настройка кластера (использовать, ес-но, Centos 7) - https://imanudin.net/2015/03/24/how-to-install-configure-zimbra-high-availability-ha/ , http://www.ryanhallman.com/zimbra-high-availability-setup-with-glusterfs/ (Debian)

Как раз еще в планах по работе смигрировать почту с зимбры на эксчендж, так что зимбра точно отметается. Плюс еще к этому хочу прикрутить SolidCP.
Но пока вопрос как грамотно отбалансировать.

werter

Как раз еще в планах по работе смигрировать почту с зимбры на эксчендж

Первый раз такое вижу.  Обычно уходят от MS.  Чем не угодила ?

alerta

@werter:

Как раз еще в планах по работе смигрировать почту с зимбры на эксчендж

Первый раз такое вижу.  Обычно уходят от MS.  Чем не угодила ?

Я тоже, поэтому надо выкручиваться)
я так понимаю  только вариант возможно с haproxy?

werter

Доброе.
Можно попробовать и с haproxy.

alerta

@werter:

Доброе.
Можно попробовать и с haproxy.

Что-то тяжеловато приходит понимание того, как это сделать.
Можете надвинуть на мысль?