[Admin-ml] relay postfix et multiples FAI

[Jean-Pierre Bouville]

Le 7 mars 08 à 14:23, Piel Jayce a écrit :

> Le 6 mars 08 à 23:33, Jean-Pierre Bouville a écrit :
>
>> Sur un osx 10.4.10 server, j'ai deux connexions au net via deux  
>> FAI distincts, gérées par routeur en tolérance de panne, Wan 1  
>> Orange- Wan2 -numéricable ( ceci pour éviter au maximum les pertes  
>> de connexions).
>> Je n'ai pas de soucis de DNS, quel que soit le FAI utilisé.
>> Par contre, au niveau de postfix j'ai un soucis. Je ne peux  
>> utiliser le SMTP local à cause des rejets. J'ai donc, utilisé un  
>> relay vers le smtp d'orange. Le problème quand Orange coupe, c'est  
>> que l'IP que je prends est de numericable... et donc, le smtp  
>> d'orange refuse de relayer.
>> Avez-vous une idée pour passer outre cette limitation ?  ( je suis  
>> en IP dynamique Orange/numericable).
>
> J'ai une config similaire.
>
> Serveur Mac OS X Server 10.4.11.
> Routeur double WAN Xincom 503.
> WAN1: Nerim 20Mb
> WAN2: Numericable 20Mb
>
> IP fixe sur Nerim, dynamique sur numericable.
>
> Ces abrutis de numericables sont incapables, même en payant une  
> option, de fournir une IP fixe.
> Mais hors connexion ADSL, je n'ai pas beaucoup de choix. Or, le but  
> c'est d'avoir une techno différente sur mes deux WAN pour avoir  
> moins de risque de coupures... (les coups de tractopelles lors des  
> travaux du tramways ont parfois fait très mal)...
>
> Bon, pour le mail, obligé de router sur le SMTP du FAI.
>
> En fait, j'ai mis dans un fichier transport ceci :
>
> fftir.org	smtp:[mail.fftir.org]
> mailfftir.dyndns.org	:
> *	smtp:[smtp.nerim.net]
>
> Pour que les mails vers notre domaine soient envoyés directement au  
> serveur les hébergeant.
> Les mails en retour vers mon serveur à adresse dynamique  
> directement à lui-même.
> Tous les autres mails en utilisant le serveur de nerim.
>
> Effectivement, quand la connexion Nerim coupe, ça n'envoie plus les  
> mails, sauf vers le domaine fftir.org...
> En pratique, ce n'est pas vraiment gênant, car la coupure ne dure  
> jamais longtemps. Si je vois que la connexion Nerim ne se relance  
> pas, je modifie à la main le transport pour passer sur le serveur  
> de numericable.
>
> Après, on peut effectivement tester la connexion et changer le  
> fichier transport en conséquence... Je ne le fais pas, mais c'est  
> jouable.
>
> Mon routeur s'enregistre sur dyndns.org.
> On peut alors faire un test régulièrement pour récupérer l'adresse  
> dyndns.org.
> Et, si l'adresse change, on teste alors le reverse dns pour avoir  
> le domaine utilisé.
>
> Si on fait ça, il faut alors vérifier que le TTL du domaine est  
> bien au minimum (60s) . C'est le délais par défaut, mais on ne sait  
> jamais.
>
> -- 
> Jayce Piel
>
effectivement, nos cas sont très semblables.
Les raisons techniques des choix aussi. Moi, je tourne avec un  
ZyWall35 au niveau routeur.
Je vais creuser un peu plus mes alternatives.