Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    роутинг входящих соединений.

    Russian
    3
    5
    2854
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Ave Alex last edited by

      Всем доброго.
      Проблема в следующем.
      Имеем каналы от двух провайдеров. Исходящий траффик, балансировку и прочее я в общем-то настроил. Осталось допилить напильником сквид, но с этим проблем возникнуть не должно - плавали, знаем. Теперь самое интересное. Нужно выставить наружу почтовый сервер. С этим проблем не ожидалось - намапить 25 и 465 порты сервера на внешних интерфейсах. И тут возникает вопрос. Если запрос соединения придет со, скажем так, второго сетевого интерфейса, ответ уйдет через него же, или через default route? Настройки провайдеров различаются немного, но достаточно, чтоб в этом случае соединение не установилось. Вернее, вебсерверу это до лампочки, а почтовику - нет.
      Сразу оговорюсь - на внешних DNS прописаны MX записи на оба интерфейса, на оба идет почта. Единственное чего - менять роутер нужно будет сразу - без тестового прогона ( ;D). Я уже мозг себе сломал, пытаясь представить себе эту маршрутизацию. Смоделировать настройки провайдеров на тестовом стенде я затруднился.
      В общем-то, если кто-то видел инструкцию подобную http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing для настройки балансировки, только для данного случая поделитесь пожалуйста.
      RTFM уважаю, но искать некогда - очень хочется новогодних каникул.

      1 Reply Last reply Reply Quote 0
      • D
        dvserg last edited by

        Как мне представляется проблем возникнуть не должно. Ответ ведь идет по тому-же маршруту что и запрос, только в обратку - как-бы по каналу, созданному входящим пакетом.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • A
          Ave Alex last edited by

          Вот приходит пакет SYN. В ответ летит SYN-ACK. Клиент посторяет ACK.После этого соединение как бы считается установленым и начинается SMTP передача… Так вот... Сейчас на каждого провайдера свой роутер, и соединение отваливается поочередно то с одного, то с другого канала. Путем долгих вычислений была выявлена причина. Вот пытаюсь решить сведением всего на один маршрутизатор. Порылся в настройках и не вкурил, куда все-таки полетит SYN-ACK.

          1 Reply Last reply Reply Quote 0
          • S
            Shraik last edited by

            Откуда прилетел, туда и ответ будет…
            если нет правила которое запретит или перенаправит.

            ну типа как нат только в обратную сторону :)

            1 Reply Last reply Reply Quote 0
            • A
              Ave Alex last edited by

              А вот хрена!
              Че-то там, может нужно подкрутить с автоматческим созданием правил для outbond, или еще где, я со своим знанием английского мозг сломал читая местный гайд. У меня получалось настроить так, чтобы все работало, только в логах на почтаре записывался в таком случае адрес шлюза, а не отправителя. Конфу я не сохранил, а теперь повторить не могу ;)))
              Но, каким-то чудом почта ходит.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post