роутинг входящих соединений.
-
Всем доброго.
Проблема в следующем.
Имеем каналы от двух провайдеров. Исходящий траффик, балансировку и прочее я в общем-то настроил. Осталось допилить напильником сквид, но с этим проблем возникнуть не должно - плавали, знаем. Теперь самое интересное. Нужно выставить наружу почтовый сервер. С этим проблем не ожидалось - намапить 25 и 465 порты сервера на внешних интерфейсах. И тут возникает вопрос. Если запрос соединения придет со, скажем так, второго сетевого интерфейса, ответ уйдет через него же, или через default route? Настройки провайдеров различаются немного, но достаточно, чтоб в этом случае соединение не установилось. Вернее, вебсерверу это до лампочки, а почтовику - нет.
Сразу оговорюсь - на внешних DNS прописаны MX записи на оба интерфейса, на оба идет почта. Единственное чего - менять роутер нужно будет сразу - без тестового прогона ( ;D). Я уже мозг себе сломал, пытаясь представить себе эту маршрутизацию. Смоделировать настройки провайдеров на тестовом стенде я затруднился.
В общем-то, если кто-то видел инструкцию подобную http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing для настройки балансировки, только для данного случая поделитесь пожалуйста.
RTFM уважаю, но искать некогда - очень хочется новогодних каникул. -
Как мне представляется проблем возникнуть не должно. Ответ ведь идет по тому-же маршруту что и запрос, только в обратку - как-бы по каналу, созданному входящим пакетом.
-
Вот приходит пакет SYN. В ответ летит SYN-ACK. Клиент посторяет ACK.После этого соединение как бы считается установленым и начинается SMTP передача… Так вот... Сейчас на каждого провайдера свой роутер, и соединение отваливается поочередно то с одного, то с другого канала. Путем долгих вычислений была выявлена причина. Вот пытаюсь решить сведением всего на один маршрутизатор. Порылся в настройках и не вкурил, куда все-таки полетит SYN-ACK.
-
Откуда прилетел, туда и ответ будет…
если нет правила которое запретит или перенаправит.ну типа как нат только в обратную сторону :)
-
А вот хрена!
Че-то там, может нужно подкрутить с автоматческим созданием правил для outbond, или еще где, я со своим знанием английского мозг сломал читая местный гайд. У меня получалось настроить так, чтобы все работало, только в логах на почтаре записывался в таком случае адрес шлюза, а не отправителя. Конфу я не сохранил, а теперь повторить не могу ;)))
Но, каким-то чудом почта ходит.