Prezados,
Estou com problemas. Montei um solução onde tenho um servidor firewall com seguinte config de rede
Servidor 1 => Linux (Matriz) (Servidor DNS Primario) Bind9 Firewall Iptables domain => mydomain.com mx 0 => mail.mydomain.com mx 10 => mail2.mydomain.com 2 Links de internet com ips válidos 1 LAN e 2 WAN onde:
Link A => 200.200.200.1 => www.mydomain.com 200.200.200.1 => ns1.mydomain.com 201.201.201.1 => ns2.mydomain.com 200.200.200.2 => mail.mydomain.com 200.200.200.3 => meusistema.mydomain.com
Link B =>78.40.40.1 => www.mydomain.com 78.40.40.2 => mail.mydomain.com 78.40.40.3 => meusistema.mydomain.com
Servidor 2 => Linux (Filial) (Servidor DNS secundario) Bind9 Firewall Iptables Link A => 201.201.201.1 => ns2.mydomain.com 200.200.200.1 => ns1.mydomain.com 201.201.201.1 => ns2.mydomain.com 200.200.200.2 => mail.mydomain.com 200.200.200.3 => meusistema.mydomain.com
Meu servidor de mail zimbra, está atrás da rede da Matriz. com ip 192.168.1.x/24. Rodando DNSMASQ, que aponta para os servidor MX tanto da matriz quanto da filial. Estou também fazendo Load-Balacing e failover de saida,. usando Iproute2 onde o link A da matriz tem peso 1 e o link B tem peso 4, e se caso um venha cair o outro assume. Todo tráfego de email está saindo pelo link B, tendo em vista que o link B não tem DNS configurado e nem a fapesp aponta pra ele., mas na zona dns do link A, eu aponto para o link B como redundancia(Round_Robin). Bom e qual é o meu problema afinal. onde quero chegar?
Se a fapesp aponta para o dns do link A da matriz(DNS primario), e para link A da filial(Dns secundario), e o meu servidor de email esta atras do firewall na matriz.. onde as requisições ao redirecionadas usando Firewall/NAT iptables, o que preciso é,. quando cair o link A da matriz..a fapesp consiga ir no link da filial e consultar a zona.., e apontar as requisições de email para o meu link B da filial..normalmente. MAs o que acontece e que os emails não chegam e nem saem. Será o que é? pq meu link B da filial não está configurado como DNS também?
me ajudem por favor.
att fidencio
Amigo, olha os logs dos servidores de email para saber o que ocorre Com os emails. mas é fato que deve ter reverso Em qualquer servidor smtp. Em 22/09/2012 16:18, "Sebastião Fidêncio" sfidencio@gmail.com escreveu:
Prezados,
Estou com problemas. Montei um solução onde tenho um servidor firewall com seguinte config de rede
Servidor 1 => Linux (Matriz) (Servidor DNS Primario) Bind9 Firewall Iptables domain => mydomain.com mx 0 => mail.mydomain.com mx 10 => mail2.mydomain.com 2 Links de internet com ips válidos 1 LAN e 2 WAN onde:
Link A => 200.200.200.1 => www.mydomain.com 200.200.200.1 => ns1.mydomain.com 201.201.201.1 => ns2.mydomain.com 200.200.200.2 => mail.mydomain.com 200.200.200.3 => meusistema.mydomain.com
Link B =>78.40.40.1 => www.mydomain.com 78.40.40.2 => mail.mydomain.com 78.40.40.3 => meusistema.mydomain.com
Servidor 2 => Linux (Filial) (Servidor DNS secundario) Bind9 Firewall Iptables Link A => 201.201.201.1 => ns2.mydomain.com 200.200.200.1 => ns1.mydomain.com 201.201.201.1 => ns2.mydomain.com 200.200.200.2 => mail.mydomain.com 200.200.200.3 => meusistema.mydomain.com
Meu servidor de mail zimbra, está atrás da rede da Matriz. com ip 192.168.1.x/24. Rodando DNSMASQ, que aponta para os servidor MX tanto da matriz quanto da filial. Estou também fazendo Load-Balacing e failover de saida,. usando Iproute2 onde o link A da matriz tem peso 1 e o link B tem peso 4, e se caso um venha cair o outro assume. Todo tráfego de email está saindo pelo link B, tendo em vista que o link B não tem DNS configurado e nem a fapesp aponta pra ele., mas na zona dns do link A, eu aponto para o link B como redundancia(Round_Robin). Bom e qual é o meu problema afinal. onde quero chegar?
Se a fapesp aponta para o dns do link A da matriz(DNS primario), e para link A da filial(Dns secundario), e o meu servidor de email esta atras do firewall na matriz.. onde as requisições ao redirecionadas usando Firewall/NAT iptables, o que preciso é,. quando cair o link A da matriz..a fapesp consiga ir no link da filial e consultar a zona.., e apontar as requisições de email para o meu link B da filial..normalmente. MAs o que acontece e que os emails não chegam e nem saem. Será o que é? pq meu link B da filial não está configurado como DNS também?
me ajudem por favor.
att fidencio
-- *Atenciosamente, Sebastião Fidêncio da Silva Pereira Analista de Sistemas - BitUp Sistemas Inteligentes. Cell: 062-9228-8405 / 062-8190-4236*
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
discuss-pt-br@lists.centos.org
-
André Weber -
Sebastião Fidêncio