= Сообщение: 10035 из 10753 ==================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 14 Oct 20 21:41:24 Кому : Dmitry Dolzenko 14 Oct 20 21:41:24 Тема : Re: Аварийный вход в LAN через сотовый модем FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+773b584c На : area://RU.UNIX.BSD?msgid=ddt.demos.su+46c80973 = Кодировка сообщения определена как: IBM866 ================================= Ответ: area://RU.UNIX.BSD?msgid=2:5034/10.1+bb6c4807 ============================================================================== 14 окт. 2020, среда, в 14:06 NOVT, Dmitry Dolzenko написал(а):
DD> А если на резервном VPS 25 порт пробросить через туннель на основной DD> почтовый сервер какой то затычкой. Может тем же ipfw получится? DD> IP_VPS:25 ---vpn ---- IP_MAILSERV:25 DD> это не решит проблему с валом отбойников?
Да, это вариант. Стандартный redirect_port у ipfw nat/natd это делает. Причём лучше всего поднять до VPS два туннеля, один через основной канал, а второй через LTE и запустить на обоих сторонах frr7 с RIPv2 или OSPF (лучше OSPF) с неравными приоритетами, чтобы приходящая на VPS почта роутилась по основному каналу, пока он жив, и чтобы трафик автоматом перероучивался в VPN через LTE, если падает основной канал.
OSPF лучше тем, что он, в отличие от RIPv2, умеет определять ситуацию с односторонней проходимостью трафика по трассе, когда анонсы маршрута проходят, а трафик в обратную сторону нет.
OSPF в таком случае рвёт отношение соседства до полного восстановления канала, а RIPv2 продолжает роутить пакеты в пустоту.
Eugene -- Устав от вечных упований, Устав от радостных пиров --- slrn/1.0.3 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)