Архив форумов ЦИТФорума

nesta

Всем доброго времени суток.
небольшое отступление: Хочу поблагодарить всех участников этого форума. Вы мне сэкономили кучу времени,нервных клеток, премий и т.п.
Участники форума дали мне очень многое в плане знаний, а так же веру в то что не решимых задач нет!

А теперь к теме:

вводные:
1. есть почтовый сервак на Exchange
2. есть два филиала в разных городах
3. есть канал связи между филиалами
4. есть доступ в инет у каждого филиала
5. канал связи между филиалами безлимитный (ограничений по трафику нет)

задача:
когда пользователь с моего филиала пишет письмо в другой филиал оно (письмо) идет через инет, т.е. так же как и обычные письма.

Как сделать чтобы почта идущая к примеру на определенные домен (в мой филиал) шла не через инет, а шла по внутреннему каналу?
Трафик эта почта генерирует сумасшедший. Почти 70% от общего числа

А ведь в наше глубинке 1 Мб стоит 6р.
Помогите советом или ссылкой

P.S. Всю систему здесь поднимал не я. Мне так сказать все это хозяйство досталось потому, что просто некому за это взяться.
_________________

San_dok

nesta

and3008

Исходя из п.3 и описания задачи смею предположить, что надо только лишь правильно прописать таблицу маршрутизации на роутере. Маршрутизацию до сервера второго филиала. Сейчас ничего не прописано, пожтому чапает через Интернет. А при наличии п.3 логично повернуть "сани" в другую колею.

Поясните как сделан п.3 и как сделан выход в Инет. Из этого будет понятно какой вам более дельный совет давать дальше.

Доступ в Инет и коннект между офисами - это два разных канала? Или один физический, но разбит логически на два?

nesta

Да в инет у меня канал 128кбит
А в доп офис 256кбит
Разные провайдеры, разные модемы.
Только маршрутер один на всех.
Cisco 1700 серия. какой точно не помню. если нужно схожу в серверную посмотрю.
_________________

and3008

Хотелось бы увидеть с Циски результат команды show ip route

Именно на ней надо указать маршрут к почтовому серверу второго офиса.

Pingvinenok · Зарегистрирован: 30.06.2005 Сообщения: 171

IMHO, я вижу как минимум 2 варианта:
mail.mydomain.com - ваш сервер, mail.remotedomain.com - сервер во втором офисе.
1 вариант.
mail.mydomain.com, получив письмо для user@remotedomain.com, запросит запись MX у DNS-сервера для домена remotedomain.com.
DNS вернет mail.remotedomain.com. Затем ваш сервер запросит IP для mail.remotedomain.com, и DNS вернет ему легальный IP. Вот здесь мы вмешиваемся в процесс разрешения имен, прописав в hosts - mail.remotedomain.com нужный_нам.адрес.mail_сервера.удаленного_офиса (предполагается, что маршрутизация между сетями двух офисов настроена). Exchange, по идее, должен обратиться именно на этот прописанный вручную IP.
На mail.remotedomain.com производим схожие настройки

2 вариант (возможно, более грамотный)
Настраиваем (возможно, второй по счету) smtp-connector, указывая ему определенный address-space, forward all mail to the smart host [нужный_нам.IP], возможно, costs на первом коннекторе увеличиваем, на новом уменьшаем. Тут нужно поиграться настройками, слишком много если и то.

P.S. Уже написав, увидел ответ and3008.
Циски я всегда из вида упускаю, т.к. нет у меня подобных железок.
Конечно, можно и пограничную циску\другой маршрутизатор настроить на некое перенаправление....
_________________
Съешь еще мягких французских булок,да выпей чаю!

nesta

and3008

Pingvinenok · Зарегистрирован: 30.06.2005 Сообщения: 171

Cost - цена маршрута. В первую очередь при наличии smtp-коннекторов с перекрывающимися областями будут использоваться маршруты(коннекторы) с меньшей ценой.
IP вам нужен тот, который находится в сети "внутреннего канала", т.е. более дешевого, я так понял.
В общем, я окончательно выбрал бы себе вариант с коннекторами.
НО!
Все это почти бессмысленно, пока вы не научите циску правильно рулить между сетями, без ручного всякий раз определения шлюза.
_________________
Съешь еще мягких французских булок,да выпей чаю!

and3008

Как-то очень ясно как вы так ловко два канала имеете.
Наблюдаю только два интерфейса на Циске. Eth0 и Eth1.
Один глядит во внутреннюю сеть, второй видимо к провайдеру.

Где подключение ко второму офису? Где маршрут к ней?

Эта фраза не ясна:

nesta

and3008
Я вам привел результат запрошеной вами команды.
Вы все правильно поняли. Один внутрь второй к прову.
Вопрос почему после ввода этой команды он ни чего не показал о канале с доп офисом?

Я не совсем еще сам разобрался как все устроено.

Pingvinenok · Зарегистрирован: 30.06.2005 Сообщения: 171

and3008

Ждем-с пояснения сетевой топологии.

nesta

Я правильно понял?:
из результат команды show ip route следует, что маршрут до филиала ВООБЩЕ не проложен на циске?

Схему смогу только завтра дать, когда на работе буду. (хотя я и сам пока еще не понял как там все устроено)
_________________

and3008

Поясняю что я понял. Видим это:

C 192.168.100.0/24 is directly connected, Ethernet0
227.9.93.0/25 is subnetted, 1 subnets
C 227.9.93.129 is directly connected, Ethernet1
227.9.80.0/28 is subnetted, 1 subnets
C 227.9.80.0 is directly connected, Ethernet0
S* 0.0.0.0/0 [1/0] via 227.9.93.128

Отсюда делаем вывод, что Циска имеем всего два инетрфейса. Один eth0, второй eth1

Имеем два маршрута, висящие на Eth0. Это означает, что на этом интерфейсе висят два IP-адреса из соответствующих подсетей.
Судя по переписке это 192.168.100.1, а вот второй адрес из сети 227.9.80.0/28 выяснить не получилось. Смотрите сами. Либо show interface eth0, либо show run (листать конфиг клавишей ПРОБЕЛ).

Судя по подтексту маршрут ко второй сети лежит через 192.168.100.2, однако Циска об это ничего не знает. Это и наводит на желание поглядеть к как же устроена сеть-то? И зачем сеть 227.9.80.0/28 болтается, ведь видно же, что eth1 - это для коннекта в Интернет.

nesta

Нашел в доках предыдущего админа следующую схемку.

Но на ней как мне кажется ничего не ясно.
попробую разобраться и дополнить ее.
_________________

	Список форумов Архив форумов ЦИТФорума -> Сети	Часовой пояс: GMT + 3
Страница 1 из 1