SMTP derriere double lien ADSL - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 19-02-2009 à 12:33:37
la méthode la plus simple (mais pas forcement la plus judicieuse) c'est de paramétrer ton routeur de telle maniere que le flux SMTP passe toujours par le meme brin ADSL. Dans ce cas plus de soucis (sauf en cas de coupure de ce lien).
Marsh Posté le 19-02-2009 à 13:33:39
Sinon tu mets ton propre serveur SMTP sur ton LAN qui essaye de passer pafr un FAI, et si ça marche pas il essaye l'autre. Mais c'est vrai que c'est assez lourd à mettre en place. Plus que la solution de vrobaina...
Marsh Posté le 19-02-2009 à 14:00:27
vrobaina j'ai bien pensé a la solution de vrobaina mais pour l'instant je n'ai pas trouver comment faire avec le zywall 35 ... je vais pousser plus loin dans ce sens...
Marsh Posté le 19-02-2009 à 14:15:54
got a écrit : vrobaina j'ai bien pensé a la solution de vrobaina mais pour l'instant je n'ai pas trouver comment faire avec le zywall 35 ... je vais pousser plus loin dans ce sens... |
La solution de vrobaina est la meilleure possible ; par contre sur du matos récent, le firewall doit être capable de voir si l'un des lien est down, et dans ce cas router automatiquement tout le trafic via la liaison qui est up ; j'utilise du matériel Sonicwall, et ça fonctionne ainsi : traffic http par un lien en particulier, si ça tombe, la règle de flux est désactivée et le trafic passe par le lien up.
Marsh Posté le 19-02-2009 à 16:15:30
sauf que dans mon cas ce sera surtout pour "équilibrer" la charge... et pas que en cas de lien down. mais bon je creuse cette voie...
Marsh Posté le 19-02-2009 à 18:47:27
Pardon, mais je ne vois pas l'intérêt d'un équilibrage de charge dans ta configuration, du moins avec les informations que tu nous donnes : si tu utilise le SMTP de ton FAI, ça veux probablement dire que tu fais du pop sur un serveur externe, et que probablement tu n'as pas des centaines d'utilisateurs à gérer de cette façon : d'ou mon interrogation sur l'intérêt d'un équilibrage de charge sur une si petite structure ; c'est pas comme si t'avais 500 mails à envoyer toutes les 2 minutes, ou avec des pièces jointes maousse, puisque dans ce cas tu aurait ton serveur de messagerie dédié, avec son propre SMTP. De mon point de vue, un seul lien adsl est suffisant pour faire de la messagerie, il ne sera jamais saturé, du moins pas par le trafic smtp. D'ailleurs, si c'est vraiment la saturation qui te fais peur, tu as une autre solution : utiliser un lien spécialement et uniquement pour le trafic SMTP, et utiliser l'autre lien pour le reste.
As tu vérifié que les sites sécurisés, des banques souvent, mais aussi le site d'Orange par exemple, fonctionnent bien? J'ai rencontré des problèmes avec certains sites à certificats en utilisant du load balancing : il commence à charger la page avec un des lien puis continue avec l'autre, le serveur https se paume et du coup la page ne s'affiche pas. En forçant le traffic HTTP par un lien, tout est rentré dans l'ordre, et si d'aventure le lien tombe, il reste le second lien.
Marsh Posté le 20-02-2009 à 08:20:08
Effectivement c 'est peut être un peu surdimensionné. Au départ c'est surtout que j'ai la possibilité de le faire et que je voulais voir ce que ça donnait. Mais il y a quand même un petit intérêt a savoir qu'il y aura des sessions TSE (distante) et je voulais voir si ça permettais que les sessions TSE soit plus fluide avec 2 liens avec gestion de charge. Et ce quelque soit l'usage de la bande passante en usage local.
Mais j'ai trouvé une piste du coté routage du firewall je peux mettre des regles pour passer par un WAN spécifique si les paquets suivent certaine regle. Ca devrait le faire !
Marsh Posté le 30-03-2009 à 17:02:41
C'est à peu près la config que j'ai : un Zywall 35 et 2 freebox. J'ai pu utiliser le même FAI (et le meilleur aussi ) car les lignes n'ont pas été installées en même temps, donc je savais qu'elles ne passaient pas par le même chemin. Mais pour autant, je préfère gérer moi même mon serveur SMTP, je ne passe pas par celui de Free, car certains domaines demandent à ce que le domaine de l'expéditeur corresponde à l'IP d'expédition. Bien sûr, en contrepartie, certains fournisseurs de liste noire de spam bloquent des plages de plusieurs centaines de milliers d'adresses IP, j'ai rencontré ce problème 2 fois pour le moment.
Et pour ce qui est de ta config au niveau du Zywall35, je peux te filer un coup de main si tu as un doute.
Marsh Posté le 10-04-2009 à 07:57:48
Merci pour la réponse et le coup de main...
Pour l'instant ma règle de route statique pour faire passer le smtp par le wan 1 semble donner satisfaction...
Marsh Posté le 19-02-2009 à 12:29:21
Bonjour,
j'ai l'intention de doubler un lien adsl derrière un routeur firewall (zyxel zywall35) qui possède 2 WAN. Mon problème est que les 2 liens adsl vont être fourni par 2 FAI différents. Qui dit FAI différents dit SMTP différent hors sur les postes clients coté LAN je ne serai pas par quel FAI je vais passer et donc quel SMTP utilisé.
L'un d'entre vous aurait il une piste a suivre? La seule idée que j'aurai pour l'instant serais d'utiliser un serveur SMTP indépendant du FAI. Mais c'est plus complexe sans parler des filtrage du port 25 mise en place par quelques FAI...
Voila si quelqu'un à une idée...
Merci