Stefano Villa ha scritto:
Ciao a tutti! Ho un problema in produzione che non riesco a risolvere.
Vi spiego lo scenario:
ho due reti (10.202.102.x che identificherò con 102 e 10.202.106.x che
identificherò con 106) che sono dietro bilanciatore foundry.
Sulla 102 ho messo due server di posta Postfix (relay1 e relay2), che
vengono bilanciati da un indirizzo sulla 106 in round robin sulla
porta 25, per cui se chiunque sulle altre reti inoltra un messaggio di
posta viene prima indirizzato su relay1, poi su relay2, poi ancora su
relay1 ecc ecc.
Funziona tutto da tutte le altre reti, ma non funziona nulla dalla
rete 102. Infatti, un qualsiasi server sulla 102 che punta
all'indirizzo bilanciato sulla 106 non riesce a ricevere il messaggio
di ritorno, perchè:
102 ---> 106, quando il messaggio arriva sull'indirizzo 106 viene
inoltrato a relay1 o 2, sempre sulla 102. Relay1 o relay2 vedono che
il messaggio arriva da un'altro server sulla 102, per cui non
risponderanno mai verso il 106 ma verso il 102 direttamente.
Questo credo generi una situazione di routing asimmetrico, col
risultato di non permettere neanche il telnet sulla porta 25. Ho
pensato di far installare un router che natti il primo pacchetto che
arriva dal qualunque server sulla 102 inserendo un IP sulla 106
(cosicchè i relay risponderebbero sul 106 e non sul 102), ma devo
verificare con l'ufficio TLC se innanzitutto è possibile tecnicamente,
e poi se è possibile economicamente.
Voi come fareste a risolvere questo problema?
Se non sono stato chiaro ditelo che rispiego meglio, grazie mille!
Ciao Stefano!
Una possibilità te la sei già data in quello che hai scritto, ovvero
mettere di mezzo un router o comunque un apparato che ti consenta di
fare source nat. Ma poi, se hai tante situazione simili, rischi di
sclerare :O)
Alternativa è quella di usare un dns interno alla 102.
Ovvero se hai un dns sulla 102 farai in modo che questo, quando un host
tenta di raggiungere relay1 o relay2, risolva i nomi con gli indirizzi
dei rispettivi server sulla 102.
Ciao!
--
Caselle da 1GB, trasmetti allegati fino a 3GB e in piu' IMAP, POP3 e SMTP
autenticato? GRATIS solo con Email.it http://www.email.it/f
Sponsor:
Apri Conto Arancio entro il 28 febbraio 2010 e ricevi 50 Euro da spendere
presso Media World. Aprilo adesso
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=10034&d=19-7
_______________________________________________
http://www.areanetworking.it
http://www.areanetworking.it/blog
[email protected]
http://ml.areanetworking.it/mailman/listinfo/cug
