[CentOS-pt-br] Problemas com Load-Balancing, Failover usando Linux

Sebastião Fidêncio sfidencio em gmail.com
Sábado Setembro 22 15:18:53 EDT 2012 

Prezados,

Estou com problemas. Montei um solução onde tenho um servidor firewall com
seguinte config de rede


Servidor 1 => Linux (Matriz) (Servidor DNS Primario)
Bind9
Firewall Iptables
domain => mydomain.com
mx 0   => mail.mydomain.com
mx 10 => mail2.mydomain.com
2 Links de internet com ips válidos
1 LAN e 2 WAN onde:

Link A => 200.200.200.1 => www.mydomain.com
               200.200.200.1 => ns1.mydomain.com
               201.201.201.1 => ns2.mydomain.com
               200.200.200.2 => mail.mydomain.com
               200.200.200.3 => meusistema.mydomain.com


Link B =>78.40.40.1 => www.mydomain.com
              78.40.40.2 => mail.mydomain.com
              78.40.40.3  => meusistema.mydomain.com




Servidor 2 => Linux (Filial) (Servidor DNS secundario)
Bind9
Firewall Iptables
Link A => 201.201.201.1 => ns2.mydomain.com
               200.200.200.1 => ns1.mydomain.com
               201.201.201.1 => ns2.mydomain.com
               200.200.200.2 => mail.mydomain.com
               200.200.200.3 => meusistema.mydomain.com





Meu servidor de mail zimbra, está atrás da rede da Matriz. com ip
192.168.1.x/24. Rodando DNSMASQ, que aponta para os servidor MX tanto da
matriz quanto da filial. Estou também fazendo Load-Balacing e failover de
saida,. usando Iproute2 onde o link A da matriz tem peso 1 e o link B tem
peso 4, e se caso um venha cair o outro assume. Todo tráfego de email está
saindo pelo link B, tendo em vista que o link B não tem DNS configurado e
nem a fapesp aponta  pra ele., mas na zona dns do link A, eu aponto para o
link B como redundancia(Round_Robin). Bom e qual é o meu problema afinal.
onde quero chegar?


Se a fapesp aponta para o dns do link A da matriz(DNS primario), e para
link A da filial(Dns secundario), e o meu servidor de email esta atras do
firewall na matriz.. onde as requisições ao redirecionadas usando
Firewall/NAT iptables, o que preciso é,. quando cair o link A da matriz..a
fapesp consiga ir no link da filial e consultar a zona.., e apontar as
requisições de email para o meu link B da filial..normalmente. MAs o que
acontece e que os emails não chegam e nem saem. Será o que é? pq meu link B
da filial não está configurado como DNS também?

me ajudem por favor.



att
fidencio






-- 
*Atenciosamente,
Sebastião Fidêncio da Silva Pereira
Analista de Sistemas - BitUp Sistemas Inteligentes.
Cell: 062-9228-8405  / 062-8190-4236*
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20120922/eeaa1141/attachment.html

Mais detalhes sobre a lista de discussão CentOS-pt-br