Como configurar o servidor de e-mail de roteamento com interface IP estática pública e interface IP privada

1

Eu construo um servidor de e-mail que usa o Postfix para SMTP e o Dovecot para o IMAP.

Este servidor terá duas interfaces:

  • wwan0 - essa interface tem um endereço IP público estático e será usada pelo Postfix para envio e recebimento de email, e pela Dovecot para acessar remotamente o IMAP - essa interface tem um limite de uso limitado, pois é uma conexão 3G
  • wlan0 - essa interface tem um endereço IP privado atribuído por um roteador wifi / ADSL - essa interface será usada pelo Dovecot para o IMAP local e para o tráfego de saída não Postfix restante - essa interface tem um limite de uso muito maior

Meu entendimento é que precisarei:

  • Diga ao Postfix para usar somente o wwan0 configurando o parâmetro inet_interfaces main.cf para o IP público estático - isso deve fazer o Postfix apenas escutar no wwan0 e enviar todo o tráfego de saída via wwan0
  • Defina o gateway padrão para o roteador ADSL - isso deve fazer com que todo o tráfego restante passe pelo ADSL
  • Defina o Dovecot para escutar no host local para que todas as interfaces respondam ao IMAP

Uma outra extensão disso seria explorar como obter o gateway padrão para failover na conexão wwan0 quando o ADSL falha (algumas vezes o ADSL cairá, mas o WiFi e o roteador permanecerão ativos, mas não poderão encaminhar nenhum tráfego) .

Eu entendo que você pode ter vários gateways padrão com diferentes métricas, mas não consigo ver como isso consertaria o ADSL, mas não o roteador (já que o gateway ainda pode ser encaminhado, mas não encaminha o tráfego).

Eu tenho visto a sugestão de usar um script que verifica se o ADSL ainda está ativo (ping ou HTTP) e altera a tabela de roteamento do kernel para direcionar o tráfego para a melhor interface.

O meu entendimento está correto?

    
por ljbade 23.07.2014 / 15:45

1 resposta

1

Se você deseja "Configurar o gateway padrão para o roteador ADSL", o AFAIK fará com que todo o tráfego (não restante!) vá para o roteador ADSL. Assim, o tráfego de saída do Postfix também passará pelo roteador ADSL. E isso provavelmente não é o que você quer ...

A resposta a essa pergunta - Get linux para alterar a rota padrão se um caminho cair? - contém um link sobre como implementar o roteamento baseado em política, que provavelmente será a solução mais relevante no seu caso.

No entanto, não tenho certeza sobre sua configuração. Tanto quanto eu entendi, você tem duas conexões de Internet. E o seu servidor de e-mail está conectado a ambos. Então não tenho certeza por que você precisa sempre enviar o tráfego de saída do Postfix para wwan0.

Gostaria apenas de configurá-lo assim:

  1. Postfix escuta no wwan0
  2. Dovecot escuta em ambos
  3. TODO o tráfego de saída passa pelo roteador ADSL (rota padrão)

Nesse caso, basta configurar um gateway secundário (wwan0) com métrica diferente sem roteamento baseado em política e aplicar um script para preferir (alterar a métrica de) um gateway de failover (secundário), quando alguns recursos não estão mais acessíveis através do gateway principal:

link

    
por 23.07.2014 / 16:48