Доступ к сетевой службе через несколько внешних каналов
Добавлено: 2016-07-18 16:14:07
Всем привет.
Есть несколько офисов со своим доступом в интернет.
В качестве шлюза везде используется pfSense.
Между офисами средствами провайдера организована связь mpls vpn l2.
Все работает замечательно, но хочется улучшить доступность почтовых серверов
Адресация офисов:
1 офис - 10.0.0.0/24
2 офис - 10.0.2.0/24
3 офис - 10.0.3.0/24
Связь между офисами организована через сеть 10.0.0.0
роутеры имеют сетевые карты с адресами
1 - 10.0.0.10
2 - 10.0.0.11
3 - 10.0.0.12
Почтовый сервер имеет адресацию 10.0.0.9 и соответственно шлюз 10.0.0.10
Задача обеспечить проброс входящих соединений на 25 порт с интернет каналов 2 и 3 офиса.
В моей схеме ответ от почтового сервера уходит в default_gw 10.0.0.10.
У меня только одна идея появляется: создание еще одной подсети со своим gw и nat.
Вот как-то так, прошу прощения за сумбурность изложения
Есть несколько офисов со своим доступом в интернет.
В качестве шлюза везде используется pfSense.
Между офисами средствами провайдера организована связь mpls vpn l2.
Все работает замечательно, но хочется улучшить доступность почтовых серверов
Адресация офисов:
1 офис - 10.0.0.0/24
2 офис - 10.0.2.0/24
3 офис - 10.0.3.0/24
Связь между офисами организована через сеть 10.0.0.0
роутеры имеют сетевые карты с адресами
1 - 10.0.0.10
2 - 10.0.0.11
3 - 10.0.0.12
Почтовый сервер имеет адресацию 10.0.0.9 и соответственно шлюз 10.0.0.10
Задача обеспечить проброс входящих соединений на 25 порт с интернет каналов 2 и 3 офиса.
В моей схеме ответ от почтового сервера уходит в default_gw 10.0.0.10.
У меня только одна идея появляется: создание еще одной подсети со своим gw и nat.
Вот как-то так, прошу прощения за сумбурность изложения