[Admin-ml] relay postfix et multiples FAI

Piel Jayce jayce at mosx.org
Ven 7 Mar 14:23:43 CET 2008 

Le 6 mars 08 à 23:33, Jean-Pierre Bouville a écrit :

> Sur un osx 10.4.10 server, j'ai deux connexions au net via deux FAI  
> distincts, gérées par routeur en tolérance de panne, Wan 1 Orange-  
> Wan2 -numéricable ( ceci pour éviter au maximum les pertes de  
> connexions).
> Je n'ai pas de soucis de DNS, quel que soit le FAI utilisé.
> Par contre, au niveau de postfix j'ai un soucis. Je ne peux utiliser  
> le SMTP local à cause des rejets. J'ai donc, utilisé un relay vers  
> le smtp d'orange. Le problème quand Orange coupe, c'est que l'IP que  
> je prends est de numericable... et donc, le smtp d'orange refuse de  
> relayer.
> Avez-vous une idée pour passer outre cette limitation ?  ( je suis  
> en IP dynamique Orange/numericable).

J'ai une config similaire.

Serveur Mac OS X Server 10.4.11.
Routeur double WAN Xincom 503.
WAN1: Nerim 20Mb
WAN2: Numericable 20Mb

IP fixe sur Nerim, dynamique sur numericable.

Ces abrutis de numericables sont incapables, même en payant une  
option, de fournir une IP fixe.
Mais hors connexion ADSL, je n'ai pas beaucoup de choix. Or, le but  
c'est d'avoir une techno différente sur mes deux WAN pour avoir moins  
de risque de coupures... (les coups de tractopelles lors des travaux  
du tramways ont parfois fait très mal)...

Bon, pour le mail, obligé de router sur le SMTP du FAI.

En fait, j'ai mis dans un fichier transport ceci :

fftir.org	smtp:[mail.fftir.org]
mailfftir.dyndns.org	:
*	smtp:[smtp.nerim.net]

Pour que les mails vers notre domaine soient envoyés directement au  
serveur les hébergeant.
Les mails en retour vers mon serveur à adresse dynamique directement à  
lui-même.
Tous les autres mails en utilisant le serveur de nerim.

Effectivement, quand la connexion Nerim coupe, ça n'envoie plus les  
mails, sauf vers le domaine fftir.org...
En pratique, ce n'est pas vraiment gênant, car la coupure ne dure  
jamais longtemps. Si je vois que la connexion Nerim ne se relance pas,  
je modifie à la main le transport pour passer sur le serveur de  
numericable.

Après, on peut effectivement tester la connexion et changer le fichier  
transport en conséquence... Je ne le fais pas, mais c'est jouable.

Mon routeur s'enregistre sur dyndns.org.
On peut alors faire un test régulièrement pour récupérer l'adresse  
dyndns.org.
Et, si l'adresse change, on teste alors le reverse dns pour avoir le  
domaine utilisé.

Si on fait ça, il faut alors vérifier que le TTL du domaine est bien  
au minimum (60s) . C'est le délais par défaut, mais on ne sait jamais.

-- 
Jayce Piel
MosX.org
la renaissance.....

Plus d'informations sur la liste de diffusion Admin-ml