на главнуюВсе эхи RU.UNIX.BSD
войти ?

Re: Аварийный вход в LAN через сотовый модем

От Eugene Grosbein (2:5006/1) к Dmitry Dolzenko

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


14 окт. 2020, среда, в 14:06 NOVT, Dmitry Dolzenko написал(а):

DD> А если на резервном VPS 25 порт пробросить через туннель на основной
DD> почтовый сервер какой то затычкой. Может тем же ipfw получится?
DD> IP_VPS:25 ---vpn ---- IP_MAILSERV:25
DD> это не решит проблему с валом отбойников?

Да, это вариант. Стандартный redirect_port у ipfw nat/natd это делает.
Причём лучше всего поднять до VPS два туннеля, один через основной канал,
а второй через LTE и запустить на обоих сторонах frr7 с RIPv2 или OSPF
(лучше OSPF) с неравными приоритетами, чтобы приходящая на VPS
почта роутилась по основному каналу, пока он жив, и чтобы трафик
автоматом перероучивался в VPN через LTE, если падает основной канал.

OSPF лучше тем, что он, в отличие от RIPv2, умеет определять
ситуацию с односторонней проходимостью трафика по трассе,
когда анонсы маршрута проходят, а трафик в обратную сторону нет.

OSPF в таком случае рвёт отношение соседства до полного восстановления
канала, а RIPv2 продолжает роутить пакеты в пустоту.

Eugene
--
Устав от вечных упований,
Устав от радостных пиров
--- slrn/1.0.3 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.UNIX.BSD?msgid=grosbein.net+773b584c