Здравейте,
Мейл сървъра ни е на линукс gateway(предварително кофигурирана с-ма) с 2 WAN интерфейса, които са свързани към 2 АДСЛ линии на БТК.
Целта ми е Мейл сървъра ни да приема и изпраща само през WAN1. То приемането - ясно, но проблема с изпращането:
Понеже не можело да се укаже на линукс gateway-а през кой WAN интерфейс да излизат "replies from the mail server",дали ако:
блокираме 25-и порт (outbound ,че даже и inbound) на модема на БТК(който е на на WAN2 ) ще постигна целта си, т.е. Мейл сървъра ни да приема и изпраща само през WAN1?
Какво се случва с писмата които линукс gateway все пак реши да изпрати към WAN2 (този със затворения 25-и порт на модема след него) - щом от там е "затворено" дали ще ги изпрати след това към WAN1?
Благодаря предварително

Всъщност разбрах че на модемите на БТК не можело да се блокира 25 порт (outgoing) .
Остава да блокирам 25 порт (outgoing) на WAN2 на линукс gateway. Как ?

дрън-дрън, не можел линукса

начини има колкото щеш. най-лесен за изпълнение ми се вижда да тропнеш статичен рутинг през wan1 към мейл-рилей сървера на бтк (нали не си толкова изкукал, че да се мъчиш да пращаш мейли през адрес от адсл пул-а на бтк и половината сървери да ти ги връщат?) и да си настроиш мейл сървера да рилейва пощата през споменатия вече мейл-рилей.

други начини - да си маркираш всичко, дето излиза към порт 25, и да го засилваш през ван1; да си бинднеш мейл сървера към ип от мрежата на порта ван1 и тогава би трябвало всичко да излиза оттам....


интересно ми е друго: какво правиш, ако тръгнеш да получаваш поща през ван2? кое ти е ясно на приемането?

Здрасти,

...........мейл-рилей сървера на бтк .....
За mbox.contact.bg ли говориш, дето миналата година 2 седмици беше в разни спам листи и работеше бавно като костенурка? Сега май са го пооправили.

...да си маркираш всичко, дето излиза към порт 25, и да го засилваш през ван1...
Към такова "Destination Port Rule" решение съм се насочил и аз. Само се чудя какво ще стане ако спре на WAN1 нета няма ли да търси WAN2 за изпращане. И в този ред на мисли исках да забраня изпращането през порт 25 на WAN2. Как се прави това с iptables?

За получаването на мейли.., MX записа за домейна ни нали указва на кое ИП (на WAN1), та си мисля че това няма как да се обърка. Като спре нета на WAN1 спира и получаването, няма как да се получава през WAN2

Благодаря ти!

как ще разбере, че е спрял нета на ван1? нали до гейта има.

по принцип мейл сървера се мъчи няколко дни (3 или 5) да пуска пощи. и през определени интервали пуска писма, че пощата ти е забавена. но тя си стои наредена. типична случка е как някой нервак пуска едно и също писмо 89 пъти и то чинно си пристига 89 пъти след отстраняването на проблема. а ако мислиш, че нета на ван1 няма да го има повече от половин седмица - махаш маркера за порт 25

да, mbox.contact.bg имах предвид. при всичките му кусури работи задоволително и те спасява от тези, които ще те отрежат, щото ип-то ти е от блока с динамични адреси на бтк

Редактирано от onzi на 05.08.07 21:22.

mail server на АДСЛ, айде малко по сериозно. Дайте нЕкой леФ повече и си пуснете Интернет ! .

Иначе колегата ти е казал - статичен route към мейл сървър-а на бтк. Това е начина.

Как ще пулучаваш поща, когато ти се ресетне модема и чакаш с дни и седмици да ти форварднат пак портовете ?

Още идеи. Работещи :

Сървър под наем някъде. Хостинг. Колокация.

1.За какво ще блокираш?Linux си има port forwarding Internal port and External port?
2.WAN1 interface goes down,you need load-balance or OSPF routing,to update the best path in routing table.
3.Static Route - hmmm... you'll need RIP version 2

Съдържаниет е скрито
Влезте за да го видите

А като цяло защо две ADSL линии към БТК? за redundancy?!

с DDNS умнико



/