на главнуюВсе эхи RU.UNIX.BSD
войти ?

Re: Аварийный вход в LAN через сотовый модем

От Dmitry Dolzenko (2:5020/400) к Eugene Grosbein

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

25.09.2020 7:08, Eugene Grosbein пишет:
> 25 сент. 2020, пятница, в 06:49 NOVT, Eugene Grosbein написал(а):
>
> DD>> И еще вопрос - интересная идея на счет резерва. А в такой схеме с
> DD>> резервным каналом, можно организовать забор почты с резервного MX на
> DD>> основной хост?
> DD>> При этом предполагая, что у Tp-Link нет постоянного IP?
>
> EG> Hу в моём случае этот LTE-линк предполагается использовать только
> EG> для диагностики проблем в редких случаях отказа обоих стационарных
> EG> интернет-подключений (Ростелеком и МТС), зайти и посмотреть,
> EG> что за бардак там творится.
> EG> Hо можно и с резервным MX, даже несколькими способами.
> EG> Если сервер с резервным MX подконтролен, можно поднять туда VPN
>
> Второй способ это заморочиться с настройкой SMTP ETRN,
> если MTA это поддерживает. Я даже в диалапные времена пробовал
> это на sendmail, всё работало. То есть, на резервном MX применены
> нужные настройки и он хранит принятую почту для домена тупо в очереди
> доставки, а подключившись по диалапу, мой sendmail подключался
> по 25-му порту к резервному MX и делал ETRN и почта сливалась по SMTP.
>
> Третий способ это модификация второго, когда резервный MX
> доставляет почту в локальный ящик или ящики, а целевой релей
> использует fetchmail через POP3 или IMAP для выкачивания почты
> из того ящика. Это может быть даже лучше чем вариант с ETRN,
> в зависимости от местных условий. В те староглиняные времена
> ситуация со спамом была совсем другой, а нынче тебя самого
> могут засунуть в блеклисты за рассылку DSN на подставленные
> e-mail. Это частично можно нивелировать через использование
> milter-ahead, но тогда мы возвращаемся к постоянному VPN,
> а тогда первый способ гораздо проще.
>

Спасибо за подробный ответ, видимо для меня первый вариант
предпочтителен. Hо за три варианта спасибо, очень познавательно.

Арендую VPS, к нему сделаю туннель через tp-link, и резервный mx на этом
VPS с пропихиванием почты в случае чего по vpn тоннелю на основной MX.
Плюс скрипт на основном роутере конторы, который переключает роутинг в
случае проблем на tp-link.

Есть еще нерешенная проблема с вебсервером конторы, который не виден в
случае падения канала.
Первое что приходит на ум - поставить на VPS nginx в режиме reverse
proxy с работой по 2 каналам. В случае падения основного переключение на
резерв.
Или может есть способ лучше?

/D


--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.UNIX.BSD?msgid=<1187514674@ddt.demos.su>+57351d49