Buongiorno, piccolo (per voi... spero) quesito; un'installazione di SME che funziona da server di posta (2 schede di rete) è attualmente installata presso un'azienda che si è appoggiata a un'unica connessione ADSL (stabile a dire la verità, una business da 8 IP della Telecom).
Siccome il commerciale di riferimento ha deciso che "dobbiamo essere sicuri che non vada via internet, quindi aumentiamo le linee e facciamo in modo che se cade una linea andiamo con l'altra, e se saltano tutte e due ci colleghiamo con la pennetta CessFone" io mi trovo a dover gestire il tutto. Nel senso che alla ditta che si occuperà dell'"upgrade" ho detto che mi serve un IP pubblico per il server e loro mi hanno risposto che dovrò creare 2 MX che puntano ai due IP delle linee in fibra di modo che alla caduta di una lo "switch automatico" sull'altra non infici il funzionamento della posta.
Ora... premesso che io personalmente avrei tenuto l'ADSL 20Mb per il server ma non se ne parla, premesso che non vedo l'utilità di avere due linee in fibra per fare failover essendo le due linee dello stesso operatore (il commerciale è un genio) e premesso che non voglio neanche pensare a quando le due linee non funzioneranno e dovrò fare andare il server tramite la chiavetta CessFone... avrei un paio di dubbi.
I due MX ok... lo capisco... ma ai due MX dovrebbero corrispondere due record A del tipo server1.domain.tld e server2.domain.tld... e SME come andrà configurato? Perchè se attualmente SME risponde come server1.domain.tld collegato alla linea 1, quando la linea 1 cade si passa sulla linea 2 ma SME risponderà sempre come server1.domain.tld e ciò penso non sia bene... basterà aggiungere server2 nel pannello degli hostname? Sbaglio candeggio?
Non mi hanno ancora spiegato come faranno, non ho ben capito se hanno la vaga idea di come realizzare quello che hanno proposto; ritengo di poter pensare che metterano un PfSense in failover e quindi io avrò un IP WAN del tipo 192.168.1.x su cui gireranno le porte (25/993/465/1723) necessarie al funzionamento del server di posta e della VPN (che uso solo io per la manutenzione). Qualcuno ha già avuto esperienze in merito? So che la WAN su IP in classe 192.168.x.x è male, quindi ogni commento, consiglio e/o esperienza in merito sarebbe gradita...
Grazie a tutti!
PS: Utilizzare un Cisco su fibra con backup su linea a onde radio l'ho già visto fare (e funziona egregiamente)... non so come ma sono riusciti anche a tenere la stessa configurazione IP dopo lo switch da una linea all'altra, l'ho proposto ma mi hanno guardato in "cagnesco"... mi sa che sforavano il budget...
3 Replies
1757 Views