4. роутинг входящих соединений.

роутинг входящих соединений.

  • A

    Всем доброго.
    Проблема в следующем.
    Имеем каналы от двух провайдеров. Исходящий траффик, балансировку и прочее я в общем-то настроил. Осталось допилить напильником сквид, но с этим проблем возникнуть не должно - плавали, знаем. Теперь самое интересное. Нужно выставить наружу почтовый сервер. С этим проблем не ожидалось - намапить 25 и 465 порты сервера на внешних интерфейсах. И тут возникает вопрос. Если запрос соединения придет со, скажем так, второго сетевого интерфейса, ответ уйдет через него же, или через default route? Настройки провайдеров различаются немного, но достаточно, чтоб в этом случае соединение не установилось. Вернее, вебсерверу это до лампочки, а почтовику - нет.
    Сразу оговорюсь - на внешних DNS прописаны MX записи на оба интерфейса, на оба идет почта. Единственное чего - менять роутер нужно будет сразу - без тестового прогона ( ;D). Я уже мозг себе сломал, пытаясь представить себе эту маршрутизацию. Смоделировать настройки провайдеров на тестовом стенде я затруднился.
    В общем-то, если кто-то видел инструкцию подобную http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing для настройки балансировки, только для данного случая поделитесь пожалуйста.
    RTFM уважаю, но искать некогда - очень хочется новогодних каникул.

    0
  • D

    Как мне представляется проблем возникнуть не должно. Ответ ведь идет по тому-же маршруту что и запрос, только в обратку - как-бы по каналу, созданному входящим пакетом.

    0
  • A

    Вот приходит пакет SYN. В ответ летит SYN-ACK. Клиент посторяет ACK.После этого соединение как бы считается установленым и начинается SMTP передача… Так вот... Сейчас на каждого провайдера свой роутер, и соединение отваливается поочередно то с одного, то с другого канала. Путем долгих вычислений была выявлена причина. Вот пытаюсь решить сведением всего на один маршрутизатор. Порылся в настройках и не вкурил, куда все-таки полетит SYN-ACK.

    0
  • S

    Откуда прилетел, туда и ответ будет…
    если нет правила которое запретит или перенаправит.

    ну типа как нат только в обратную сторону :)

    0
  • A

    А вот хрена!
    Че-то там, может нужно подкрутить с автоматческим созданием правил для outbond, или еще где, я со своим знанием английского мозг сломал читая местный гайд. У меня получалось настроить так, чтобы все работало, только в логах на почтаре записывался в таком случае адрес шлюза, а не отправителя. Конфу я не сохранил, а теперь повторить не могу ;)))
    Но, каким-то чудом почта ходит.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy