[Admin-ml] relay postfix et multiples FAI
Mathieu Lecarme
mathieu at garambrogne.net
Ven 7 Mar 13:15:58 CET 2008
Jean-Pierre Bouville a écrit :
>
> Le 7 mars 2008 à 10:44, Proniewski Patrick a écrit :
>
>> On 6 mars 08, at 23:33, Jean-Pierre Bouville wrote:
>>
>>> Sur un osx 10.4.10 server, j'ai deux connexions au net via deux FAI
>>> distincts, gérées par routeur en tolérance de panne, Wan 1 Orange-
>>> Wan2 -numéricable ( ceci pour éviter au maximum les pertes de
>>> connexions).
>>> Je n'ai pas de soucis de DNS, quel que soit le FAI utilisé.
>>> Par contre, au niveau de postfix j'ai un soucis. Je ne peux utiliser
>>> le SMTP local à cause des rejets. J'ai donc, utilisé un relay vers
>>> le smtp d'orange. Le problème quand Orange coupe, c'est que l'IP que
>>> je prends est de numericable... et donc, le smtp d'orange refuse de
>>> relayer.
>>> Avez-vous une idée pour passer outre cette limitation ? ( je suis
>>> en IP dynamique Orange/numericable).
>>
>>
>> tu peux tenter avec :
>>
>> http://www.postfix.org/postconf.5.html#fallback_relay
>
l'impossibilité d'utiliser un SMTP local, c'est surtout du à l'absence
de reverse DNS.
> non, fallback ne fonctionne qu'en cas de perte de contact avec le
> premier SMTP, si celui-ci répond, le fallback ne fonctionne pas.
> Je pense m'orienter vers un script Perl qui va récupérer mon IP
> regarder à quelle tranche elle appartient, en déduire le FAI
de nos jours, les providers proposes des DNS inverses construit, avec le
nom de la region, puis le nom du provider. C'est plus simple que de
chercher des plages d'IP, IMHA.
> et au besoin réécrire le relayhost dans le main.cf relancer
> postfix.... le tout en CRON.
Le routeur ne donne aucune information quand il bascule?
Il faut faire attention, un CRON lancé trop fréquemment est plus nocif
qu'un daemon qui ping tranquilement de temps en temps pour vérifier si
la connection est up.
Plutot que de gérer uniquement la tolérance de panne, il est aussi
possible de router dynamiquement en fonction des performances des
réseaux. Il existe des gros geeks qui route WoW sur le réseau avec le
meilleur ping, et le P2P sur la meilleur bande passante, en plus de la
bascule en cas de panne.
Pour moi, un fournisseur d'accès qui donne des IP dynamiques, c'est
juste bon pour du RTC, ou alors, c'est pour justifier une option pour
piquer des sous en plus, et du coup, il y a un flush DHCP dans la nuit
pour emmerder les radins.
M.
Plus d'informations sur la liste de diffusion Admin-ml