Доступ к сетевой службе через несколько внешних каналов

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ppi467
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-02-20 17:25:29

Доступ к сетевой службе через несколько внешних каналов

Непрочитанное сообщение ppi467 » 2016-07-18 16:14:07

Всем привет.

Есть несколько офисов со своим доступом в интернет.
В качестве шлюза везде используется pfSense.
Между офисами средствами провайдера организована связь mpls vpn l2.

Все работает замечательно, но хочется улучшить доступность почтовых серверов

Адресация офисов:
1 офис - 10.0.0.0/24
2 офис - 10.0.2.0/24
3 офис - 10.0.3.0/24

Связь между офисами организована через сеть 10.0.0.0
роутеры имеют сетевые карты с адресами
1 - 10.0.0.10
2 - 10.0.0.11
3 - 10.0.0.12

Почтовый сервер имеет адресацию 10.0.0.9 и соответственно шлюз 10.0.0.10

Задача обеспечить проброс входящих соединений на 25 порт с интернет каналов 2 и 3 офиса.

В моей схеме ответ от почтового сервера уходит в default_gw 10.0.0.10.

У меня только одна идея появляется: создание еще одной подсети со своим gw и nat.

Вот как-то так, прошу прощения за сумбурность изложения

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Neus
капитан
Сообщения: 1977
Зарегистрирован: 2008-09-08 21:59:56

Доступ к сетевой службе через несколько внешних каналов

Непрочитанное сообщение Neus » 2016-07-18 17:57:57

Давай таблицу маршрутов с этого почтовика

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Доступ к сетевой службе через несколько внешних каналов

Непрочитанное сообщение Alex Keda » 2016-10-17 13:46:51

И картинку
Убей их всех! Бог потом рассортирует...