Два сервера - Один домен

[InvalidUser]

Господа Гуру FreeBSD и просто знающие люди!
Прошу интеллектуальной помощи. Ситуация следующая.
Есть 2 интернет канала. стоит ASA5510, далее DMZ в которой стоит почтовый сервер EXIM, прокся, а за ей ЛВС.
почтарь берёт список пользователей из AD.
Задача. Поставить 2й почтарь с другой MX записью. Чтоб если падает один канал интернета, почта работала через второй канал и соответственно второй сервер. Хранилище всех ящиков на первом сервере. На приём всё понятно.... при недоступности одной из MX записей почталь клиента ломанётся на другой сервер, а вот на отдачу почты от локальных пользователей как поступить???
Пока приходит на ум такая схема... первый сервер не может доставить почту, и вместо того чтоб отправить письмо в очередь, кидает его на второй....., но если вообще и тот не может доставить в очередь на первый. Или как??? Натолкните на путь истинный!!!!
Заранее Благодарен

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[InvalidUser]

Спасибо что откликнулись! Надеюсь что на этот вопрос всёж мне кот то ответит.
Конфигурация та же что и в предидущем посте, только общение меж серверами идёт по SMTP. Чет я никак не соображу, как написать роутер, если удалённый MX сервер недоступен???

[dikens3]

Хранилище всех ящиков на первом сервере. На приём всё понятно.... при недоступности одной из MX записей почталь клиента ломанётся на другой сервер, а вот на отдачу почты от локальных пользователей как поступить???

Тот другой сервер должен проверить существование пользователей и другие проверки (аналогичные первому серверу), а затем переслать на 1-й сервер.

Чет я никак не соображу, как написать роутер, если удалённый MX сервер недоступен???

Удалённый MX недоступен != упал канал интернет.

Может просто написать проверку инета и менять шлюз в случае падения канала?

Можно перед роутером dnslookup поставить ещё один роутер - smarthost (пересылку на второй сервер) с проверкой некоторого условия = падение канала.

[InvalidUser]

Хранилище всех ящиков на первом сервере. На приём всё понятно.... при недоступности одной из MX записей почталь клиента ломанётся на другой сервер, а вот на отдачу почты от локальных пользователей как поступить???

Тот другой сервер должен проверить существование пользователей и другие проверки (аналогичные первому серверу), а затем переслать на 1-й сервер.

Естественно это делается!!!

Чет я никак не соображу, как написать роутер, если удалённый MX сервер недоступен???

Удалённый MX недоступен != упал канал интернет.

Именно так!

Может просто написать проверку инета и менять шлюз в случае падения канала?

Поменять то шлюз можно! А как же MX запись?

Можно перед роутером dnslookup поставить ещё один роутер - smarthost (пересылку на второй сервер) с проверкой некоторого условия = падение канала.

Спасибо за мысль! Я то то подзабыл про smarthost......

[ADRE]

т.к. два канала можно и на одном оставить. просто сделать чтобы сервер отвечал с того сетевого интерфейса что и пришел пакет.
т.е. 1 сервер. 2 MX записи с разными IP.

[InvalidUser]

т.к. два канала можно и на одном оставить. просто сделать чтобы сервер отвечал с того сетевого интерфейса что и пришел пакет.
т.е. 1 сервер. 2 MX записи с разными IP.

Не, так не получается. из инета без ната попадаем в DMZ с обеих каналов. Соответственно у каждого сервера настроен свой шлюз по умолчанию и всего один сетевой интефейс у сервера. Через него как с локальными юзерами связь так и с внешним миром.

[InvalidUser]

Вобщем придумал костылики для тестирования канала. По крону каждые 5 минут запускается скрипт который пингует с необходимым количеством хопов какой либо хост и создаёт в /tmp файлик. Перед роутером dnslookup ставим роутер смотрящий наличие файлика, ну и соответственно отсылаем письмо.
Теперь возник вопрос с повторами. Можно ли в секции повторов поставить роутер? Ведь если канал недоступен письмо перешлётся другому серверу, и первый сервер будет думать что всё хорошо, а второй это письмо не отправит..... ну и все варианты когда нужно разрулить ситуации с повторами....... Мож кто чего подскажет???
Заранее Благодарен!

[dikens3]

А почему 2-й не отправит?

[InvalidUser]

А почему 2-й не отправит?

Ну причин может быть много..... Неправильный адрес к примеру, недоступен целевой MX сервер.... да много причин может быть...
Ну дык можно роутер запихнуть в секцию повторов???

[dikens3]

Тогда я не совсем понимаю, что у тебя за проблема с повторами.
Объясни, что сейчас происходит. Я не понял видимо.

Лучше схемой:
1. Клиент (outlook и т.п.) соединился с сервером1 и отправил письмо от имени user@localdomain.ru на имя user@externaldomain.ru
2. Сервер1 принял письмо и положил в очередь.
3. Сервер1 письмо не смог отправить сразу (падение интернет канала) и ожидает повторной отправки через время X.
...
...

[InvalidUser]

Тогда я не совсем понимаю, что у тебя за проблема с повторами.
Объясни, что сейчас происходит. Я не понял видимо.

Лучше схемой:
1. Клиент (outlook и т.п.) соединился с сервером1 и отправил письмо от имени user@localdomain.ru на имя user@externaldomain.ru
2. Сервер1 принял письмо и положил в очередь.
3. Сервер1 письмо не смог отправить сразу (падение интернет канала) и ожидает повторной отправки через время X.
...
...

2. сервер1 принял письмо, посмотрел доступность канала...
3. канал доступен, попытка отправить - неудача (сейчас падает в очередь на сервере 1) хотелось бы попробовать отправить со второго сервера....
4. канал недоступен передача на сервер2
5. сервер2 попытка отправить - неудача ( сейчас падает в очередь на сервере2 ) хотелось бы чтоб упало в очередь на сервере1 и время повторов задавалось там же.
вроде как то так...т.е если ставить роутер в секцию повторов это всё можно разрулить.....
Спасибо.

[dikens3]

Это уже какая-то централизованная доставка писем через 2-а канала. Если оба канала недоступны, письмо будет бегать между серверами? Не айс. По логам потом не поймёшь где письмо зависло и когда ушло.

3. канал доступен, попытка отправить - неудача (сейчас падает в очередь на сервере 1) хотелось бы попробовать отправить со второго сервера....

Пусть падает в очередь, по идее, после обнаружения падения канала + наступившее время повтора (можно поставить 1 минуту для первого повтора), сработает другой роутер и отправит на сервер2. (но можно и не отправлять, если там нет инета например).

.т.е если ставить роутер в секцию повторов это всё можно разрулить.....

Не слышал о таких возможностях.

P.S. Если я правильно понял, вы хотите попробовать отправить письмо через оба канала, и если оба недоступны (вероятность весьма мала), положить письмо на сервер1 и ожидать отправки?

P.S2. Конечно можно настроить БОЛЬШОЕ и УМНОЕ, но зачем? Всегда можно сообщить руководителю (если есть таковой), что инета нет, совсем нет. А при появлении интернета, написать скрипт немедленной отправки писем из очереди с обоих серверов.

[dikens3]

т.к. два канала можно и на одном оставить. просто сделать чтобы сервер отвечал с того сетевого интерфейса что и пришел пакет.
т.е. 1 сервер. 2 MX записи с разными IP.

Не, так не получается. из инета без ната попадаем в DMZ с обеих каналов. Соответственно у каждого сервера настроен свой шлюз по умолчанию и всего один сетевой интефейс у сервера. Через него как с локальными юзерами связь так и с внешним миром.

Нарисуйте схему что-ли, может кто умное что предложит.

[InvalidUser]

Это уже какая-то централизованная доставка писем через 2-а канала. Если оба канала недоступны, письмо будет бегать между серверами? Не айс. По логам потом не поймёшь где письмо зависло и когда ушло.

Вот как раз чтоб знать где письмо болтается, я и хочу очередь на одном сервере держать!!!!!!

3. канал доступен, попытка отправить - неудача (сейчас падает в очередь на сервере 1) хотелось бы попробовать отправить со второго сервера....

Пусть падает в очередь, по идее, после обнаружения падения канала + наступившее время повтора (можно поставить 1 минуту для первого повтора), сработает другой роутер и отправит на сервер2. (но можно и не отправлять, если там нет инета например).

.т.е если ставить роутер в секцию повторов это всё можно разрулить.....

Не слышал о таких возможностях.

Вот поэтому и спрашиваю, мож кто такое мутил.....

P.S. Если я правильно понял, вы хотите попробовать отправить письмо через оба канала, и если оба недоступны (вероятность весьма мала), положить письмо на сервер1 и ожидать отправки?

Да! Именно Так!!!!

P.S2. Конечно можно настроить БОЛЬШОЕ и УМНОЕ, но зачем? Всегда можно сообщить руководителю (если есть таковой), что инета нет, совсем нет. А при появлении интернета, написать скрипт немедленной отправки писем из очереди с обоих серверов.

Наверное так и оставлю как получилось.....
если канал 1 доступен но письмо не ушло, в очередь на первом сервере, если канал недоступен пересылка на второй, и если передача неудалась в очередь на второй сервер.....
Спасибо за некоторые мысли!!!

[dikens3]

Я бы наверное скрипт наваял, для отправки очереди при появлении инета.

[InvalidUser]

Я бы наверное скрипт наваял, для отправки очереди при появлении инета.

Ды это не сложно, главное не задолбать корреспондента попытками отправки......... В принципе EXIM сам по своим настройкам разрулит ситуацию, зачем изобретать то, что уже хорошо сделано. Надо покурить ещё командную строку Exima может то, что я спрашивал можно оттуда разрулить! Спасибо что натолкнули на мысль!!!