Prezados, consegui fazer funcionar. Olha só,,. aparentemente funcionou. Eu derrubei o bind na matriz. e também desativei o DNAT do ip principal., e testei o envio de email..do meu dominio para o hotmail saindo pelo link.2.. funcionou. Isso quer dizer que ..o dns secundario entrou em ação..e fez round robin de enderecos..apontando para o meu link 2 da matriz. A unica diferença que teve foi a demora pra chegar o email. que foi bem maior..do meu domino para hotmail.. mas mesmo demorando chegou o email.

att
fidencio

Em 26 de setembro de 2012 13:00, <centos-pt-br-request@centos.org> escreveu:
Enviar submissões para a lista de discussão CentOS-pt-br para
        centos-pt-br@centos.org

Para se cadastrar ou descadastrar via WWW, visite o endereço
        http://lists.centos.org/mailman/listinfo/centos-pt-br
ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
corpo da mensagem para
        centos-pt-br-request@centos.org

Você poderá entrar em contato com a pessoa que gerencia a lista pelo
endereço
        centos-pt-br-owner@centos.org

Quando responder, por favor edite sua linha Assunto assim ela será
mais específica que "Re: Contents of CentOS-pt-br digest..."


Tópicos de Hoje:

   1. Re: Problemas com Load-Balancing, Failover usando Linux
      (André Weber)


----------------------------------------------------------------------

Message: 1
Date: Tue, 25 Sep 2012 23:07:30 -0300
From: André Weber <msaweber@gmail.com>
Subject: Re: [CentOS-pt-br] Problemas com Load-Balancing,       Failover
        usando Linux
To: "Portuguese (Brazilian) CentOS mailing list"
        <centos-pt-br@centos.org>
Message-ID:
        <CAH+YUEzVhBnN03inY6_D8Ps5bDFd++_3DKQc=gVcWW18rT80aA@mail.gmail.com>
Content-Type: text/plain; charset="iso-8859-1"

Amigo, olha os logs dos servidores de email para saber o que ocorre Com os
emails. mas é fato que deve ter reverso Em qualquer servidor smtp.
Em 22/09/2012 16:18, "Sebastião Fidêncio" <sfidencio@gmail.com> escreveu:

> Prezados,
>
> Estou com problemas. Montei um solução onde tenho um servidor firewall
> com  seguinte config de rede
>
>
> Servidor 1 => Linux (Matriz) (Servidor DNS Primario)
> Bind9
> Firewall Iptables
> domain => mydomain.com
> mx 0   => mail.mydomain.com
> mx 10 => mail2.mydomain.com
> 2 Links de internet com ips válidos
> 1 LAN e 2 WAN onde:
>
> Link A => 200.200.200.1 => www.mydomain.com
>                200.200.200.1 => ns1.mydomain.com
>                201.201.201.1 => ns2.mydomain.com
>                200.200.200.2 => mail.mydomain.com
>                200.200.200.3 => meusistema.mydomain.com
>
>
> Link B =>78.40.40.1 => www.mydomain.com
>               78.40.40.2 => mail.mydomain.com
>               78.40.40.3  => meusistema.mydomain.com
>
>
>
>
> Servidor 2 => Linux (Filial) (Servidor DNS secundario)
> Bind9
> Firewall Iptables
> Link A => 201.201.201.1 => ns2.mydomain.com
>                200.200.200.1 => ns1.mydomain.com
>                201.201.201.1 => ns2.mydomain.com
>                200.200.200.2 => mail.mydomain.com
>                200.200.200.3 => meusistema.mydomain.com
>
>
>
>
>
> Meu servidor de mail zimbra, está atrás da rede da Matriz. com ip
> 192.168.1.x/24. Rodando DNSMASQ, que aponta para os servidor MX tanto da
> matriz quanto da filial. Estou também fazendo Load-Balacing e failover de
> saida,. usando Iproute2 onde o link A da matriz tem peso 1 e o link B tem
> peso 4, e se caso um venha cair o outro assume. Todo tráfego de email está
> saindo pelo link B, tendo em vista que o link B não tem DNS configurado e
> nem a fapesp aponta  pra ele., mas na zona dns do link A, eu aponto para o
> link B como redundancia(Round_Robin). Bom e qual é o meu problema afinal.
> onde quero chegar?
>
>
> Se a fapesp aponta para o dns do link A da matriz(DNS primario), e para
> link A da filial(Dns secundario), e o meu servidor de email esta atras do
> firewall na matriz.. onde as requisições ao redirecionadas usando
> Firewall/NAT iptables, o que preciso é,. quando cair o link A da matriz..a
> fapesp consiga ir no link da filial e consultar a zona.., e apontar as
> requisições de email para o meu link B da filial..normalmente. MAs o que
> acontece e que os emails não chegam e nem saem. Será o que é? pq meu link B
> da filial não está configurado como DNS também?
>
> me ajudem por favor.
>
>
>
> att
> fidencio
>
>
>
>
>
>
> --
> *Atenciosamente,
> Sebastião Fidêncio da Silva Pereira
> Analista de Sistemas - BitUp Sistemas Inteligentes.
> Cell: 062-9228-8405  / 062-8190-4236*
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br@centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20120925/ddccd113/attachment-0001.html

------------------------------

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br


Fim da Digest CentOS-pt-br, volume 66, assunto 11
*************************************************



--
Atenciosamente,
Sebastião Fidêncio da Silva Pereira
Analista de Sistemas - BitUp Sistemas Inteligentes.
Cell: 062-9228-8405  / 062-8190-4236