Prezados, consegui fazer funcionar. Olha só,,. aparentemente funcionou. Eu derrubei o bind na matriz. e também desativei o DNAT do ip principal., e testei o envio de email..do meu dominio para o hotmail saindo pelo link.2.. funcionou. Isso quer dizer que ..o dns secundario entrou em ação..e fez round robin de enderecos..apontando para o meu link 2 da matriz. A unica diferença que teve foi a demora pra chegar o email. que foi bem maior..do meu domino para hotmail.. mas mesmo demorando chegou o email.<div>
<br></div><div>att</div><div>fidencio<br><br><div class="gmail_quote">Em 26 de setembro de 2012 13:00, <span dir="ltr"><<a href="mailto:centos-pt-br-request@centos.org" target="_blank">centos-pt-br-request@centos.org</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Enviar submissões para a lista de discussão CentOS-pt-br para<br>
<a href="mailto:centos-pt-br@centos.org">centos-pt-br@centos.org</a><br>
<br>
Para se cadastrar ou descadastrar via WWW, visite o endereço<br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
ou, via email, envie uma mensagem com a palavra 'help' no assunto ou<br>
corpo da mensagem para<br>
<a href="mailto:centos-pt-br-request@centos.org">centos-pt-br-request@centos.org</a><br>
<br>
Você poderá entrar em contato com a pessoa que gerencia a lista pelo<br>
endereço<br>
<a href="mailto:centos-pt-br-owner@centos.org">centos-pt-br-owner@centos.org</a><br>
<br>
Quando responder, por favor edite sua linha Assunto assim ela será<br>
mais específica que "Re: Contents of CentOS-pt-br digest..."<br>
<br>
<br>
Tópicos de Hoje:<br>
<br>
1. Re: Problemas com Load-Balancing, Failover usando Linux<br>
(André Weber)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Tue, 25 Sep 2012 23:07:30 -0300<br>
From: André Weber <<a href="mailto:msaweber@gmail.com">msaweber@gmail.com</a>><br>
Subject: Re: [CentOS-pt-br] Problemas com Load-Balancing, Failover<br>
usando Linux<br>
To: "Portuguese (Brazilian) CentOS mailing list"<br>
<<a href="mailto:centos-pt-br@centos.org">centos-pt-br@centos.org</a>><br>
Message-ID:<br>
<CAH+YUEzVhBnN03inY6_D8Ps5bDFd++_3DKQc=<a href="mailto:gVcWW18rT80aA@mail.gmail.com">gVcWW18rT80aA@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="iso-8859-1"<br>
<br>
Amigo, olha os logs dos servidores de email para saber o que ocorre Com os<br>
emails. mas é fato que deve ter reverso Em qualquer servidor smtp.<br>
Em 22/09/2012 16:18, "Sebastião Fidêncio" <<a href="mailto:sfidencio@gmail.com">sfidencio@gmail.com</a>> escreveu:<br>
<br>
> Prezados,<br>
><br>
> Estou com problemas. Montei um solução onde tenho um servidor firewall<br>
> com seguinte config de rede<br>
><br>
><br>
> Servidor 1 => Linux (Matriz) (Servidor DNS Primario)<br>
> Bind9<br>
> Firewall Iptables<br>
> domain => <a href="http://mydomain.com" target="_blank">mydomain.com</a><br>
> mx 0 => <a href="http://mail.mydomain.com" target="_blank">mail.mydomain.com</a><br>
> mx 10 => <a href="http://mail2.mydomain.com" target="_blank">mail2.mydomain.com</a><br>
> 2 Links de internet com ips válidos<br>
> 1 LAN e 2 WAN onde:<br>
><br>
> Link A => 200.200.200.1 => <a href="http://www.mydomain.com" target="_blank">www.mydomain.com</a><br>
> 200.200.200.1 => <a href="http://ns1.mydomain.com" target="_blank">ns1.mydomain.com</a><br>
> 201.201.201.1 => <a href="http://ns2.mydomain.com" target="_blank">ns2.mydomain.com</a><br>
> 200.200.200.2 => <a href="http://mail.mydomain.com" target="_blank">mail.mydomain.com</a><br>
> 200.200.200.3 => <a href="http://meusistema.mydomain.com" target="_blank">meusistema.mydomain.com</a><br>
><br>
><br>
> Link B =>78.40.40.1 => <a href="http://www.mydomain.com" target="_blank">www.mydomain.com</a><br>
> 78.40.40.2 => <a href="http://mail.mydomain.com" target="_blank">mail.mydomain.com</a><br>
> 78.40.40.3 => <a href="http://meusistema.mydomain.com" target="_blank">meusistema.mydomain.com</a><br>
><br>
><br>
><br>
><br>
> Servidor 2 => Linux (Filial) (Servidor DNS secundario)<br>
> Bind9<br>
> Firewall Iptables<br>
> Link A => 201.201.201.1 => <a href="http://ns2.mydomain.com" target="_blank">ns2.mydomain.com</a><br>
> 200.200.200.1 => <a href="http://ns1.mydomain.com" target="_blank">ns1.mydomain.com</a><br>
> 201.201.201.1 => <a href="http://ns2.mydomain.com" target="_blank">ns2.mydomain.com</a><br>
> 200.200.200.2 => <a href="http://mail.mydomain.com" target="_blank">mail.mydomain.com</a><br>
> 200.200.200.3 => <a href="http://meusistema.mydomain.com" target="_blank">meusistema.mydomain.com</a><br>
><br>
><br>
><br>
><br>
><br>
> Meu servidor de mail zimbra, está atrás da rede da Matriz. com ip<br>
> 192.168.1.x/24. Rodando DNSMASQ, que aponta para os servidor MX tanto da<br>
> matriz quanto da filial. Estou também fazendo Load-Balacing e failover de<br>
> saida,. usando Iproute2 onde o link A da matriz tem peso 1 e o link B tem<br>
> peso 4, e se caso um venha cair o outro assume. Todo tráfego de email está<br>
> saindo pelo link B, tendo em vista que o link B não tem DNS configurado e<br>
> nem a fapesp aponta pra ele., mas na zona dns do link A, eu aponto para o<br>
> link B como redundancia(Round_Robin). Bom e qual é o meu problema afinal.<br>
> onde quero chegar?<br>
><br>
><br>
> Se a fapesp aponta para o dns do link A da matriz(DNS primario), e para<br>
> link A da filial(Dns secundario), e o meu servidor de email esta atras do<br>
> firewall na matriz.. onde as requisições ao redirecionadas usando<br>
> Firewall/NAT iptables, o que preciso é,. quando cair o link A da matriz..a<br>
> fapesp consiga ir no link da filial e consultar a zona.., e apontar as<br>
> requisições de email para o meu link B da filial..normalmente. MAs o que<br>
> acontece e que os emails não chegam e nem saem. Será o que é? pq meu link B<br>
> da filial não está configurado como DNS também?<br>
><br>
> me ajudem por favor.<br>
><br>
><br>
><br>
> att<br>
> fidencio<br>
><br>
><br>
><br>
><br>
><br>
><br>
> --<br>
> *Atenciosamente,<br>
> Sebastião Fidêncio da Silva Pereira<br>
> Analista de Sistemas - BitUp Sistemas Inteligentes.<br>
> Cell: 062-9228-8405 / 062-8190-4236*<br>
><br>
><br>
> _______________________________________________<br>
> CentOS-pt-br mailing list<br>
> <a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
> <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
><br>
><br>
-------------- Próxima Parte ----------<br>
Um anexo em HTML foi limpo...<br>
URL: <a href="http://lists.centos.org/pipermail/centos-pt-br/attachments/20120925/ddccd113/attachment-0001.html" target="_blank">http://lists.centos.org/pipermail/centos-pt-br/attachments/20120925/ddccd113/attachment-0001.html</a><br>
<br>
------------------------------<br>
<br>
_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br>
<br>
Fim da Digest CentOS-pt-br, volume 66, assunto 11<br>
*************************************************<br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><i><b style="color:rgb(51,51,255)">Atenciosamente, <br>Sebastião Fidêncio da Silva Pereira<br>Analista de Sistemas - BitUp Sistemas Inteligentes.<br>Cell: 062-9228-8405 / 062-8190-4236</b></i><br>
<div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;word-wrap:break-word;color:black;font-size:10px;text-align:left;line-height:130%"></div><br>
</div>