Два провайдера, почтовый сервер, МХ и А зоны



  • Доброго времени суток!

    Появилась необходимость, подключить второго провайдера через Pfsense 2.0.

    Исходные данные:
    WAN1 92.60.180.10
    WAN2  194.55.142.10
    LAN    192.168.0.0/24

    В локальной сети (редирект портов):
    Почтовый сервер
    Веб сервер
    PPTP сервервер

    Вопросы:
    1. Как правильно прописать МХ-ы ?
    Я предполагаю:
    92.60.180.10/28      MX 10  mail.server1.com.
    194.55.142.10/28    MX 20  mail.server2.com.

    2. Как прописать в ДНС зону А для работы сайта www.mysyte.com? Дабы доступ к сайту был через любого провайдера.
    ( При проблемах у первого провайдера, имелся доступ к сайту через второго)

    Может тема пролетала где. Не пинайте, ткните носом.
    Спасибот.



  • МХ:
    Да, так. Не забудь портмаппинг на втором интерфейсе…

    2. ДНС:
    Просто добавляй несколько записей типа А с разными адресами. У А записи, насколько я помню, нет приоритета (либо читается сверху вниз по файлу зоны).



  • Это где так mx пописываются? зачем маску указывать?



  • @Evgeny:

    Это где так mx пописываются? зачем маску указывать?

    А если б я написал так -
    LAN    192.168.0.0

    Тыб спросил - где я такие айпи прописываю?!
    ;)

    Еcли есть ответ по сути, пишите. Спасибо.



  • Автор, брось курить всякую гадость, в ДНС маски не указываются, Евгений прав

    если не знаешь как, ну посмотри ты у известных почтовиков, например gmail

    
    host gmail.com
    gmail.com has address 209.85.149.17
    gmail.com has address 209.85.149.19
    gmail.com has address 209.85.149.83
    gmail.com has address 209.85.149.18
    gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.
    gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
    gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
    gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com.
    gmail.com mail is handled by 30 alt3.gmail-smtp-in.l.google.com.
    
    

    вот тебе 4 А записи сверху и пять MX записей с приоритетами, делай так же



  • Да он всё знает, Серёг -) просто так здесь справивает - так сказать разговор поддержать -)))



  • Пардоньте плиз.. не обратил внимания на "/28". :(



  • @zar0ku1:

    Автор, брось курить всякую гадость, в ДНС маски не указываются, Евгений прав

    если не знаешь как, ну посмотри ты у известных почтовиков, например gmail

    
    host gmail.com
    gmail.com has address 209.85.149.17
    gmail.com has address 209.85.149.19
    gmail.com has address 209.85.149.83
    gmail.com has address 209.85.149.18
    gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.
    gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
    gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
    gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com.
    gmail.com mail is handled by 30 alt3.gmail-smtp-in.l.google.com.
    
    

    вот тебе 4 А записи сверху и пять MX записей с приоритетами, делай так же

    Спасибо. Попробую когда будет время и возможность.



  • @a.kozlov:

    МХ:
    Да, так. Не забудь портмаппинг на втором интерфейсе…

    2. ДНС:
    Просто добавляй несколько записей типа А с разными адресами. У А записи, насколько я помню, нет приоритета (либо читается сверху вниз по файлу зоны).

    Аналогичная ситуация. Попробовали сделать по этому рецепту, но не вышел каменный цветок. При пинговании домена откликается поочередно, то один ip, то то второй. Не проверяется доступность каждого ip, при тестировании обнаружилось что днс указывает на ip, который в данный момент недоступен.
    Надо каким то образом чтобы перед выдачей днс проверяла доступность этого ip. Только вот как?



  • @Arlekin_s:

    @a.kozlov:

    МХ:
    Да, так. Не забудь портмаппинг на втором интерфейсе…

    2. ДНС:
    Просто добавляй несколько записей типа А с разными адресами. У А записи, насколько я помню, нет приоритета (либо читается сверху вниз по файлу зоны).

    Аналогичная ситуация. Попробовали сделать по этому рецепту, но не вышел каменный цветок. При пинговании домена откликается поочередно, то один ip, то то второй. Не проверяется доступность каждого ip, при тестировании обнаружилось что днс указывает на ip, который в данный момент недоступен.
    Надо каким то образом чтобы перед выдачей днс проверяла доступность этого ip. Только вот как?

    Потому я и спрашивал. Однако те, кто такого не пробовал сделать, уверенно заявляют как! :-(
    Без обид.

    Имхо при работе почтовика:
    1. Запрос МХ
    2. МХ отдал имя
    3. Имя резолвилось в IP
    4. IP недоступен
    5. Почта не работает



  • ИМХО. С почтой чуть полегче, там проверяется доступность по приоритету установленному для мх-записей. У нас почта на внешнем хостинге, поэтому не экспериментировали.
    А FTP и VPN сервера работают локально, вот для их бесперебойной работы и необходимо решить подобное.


Locked