PHWinfo - Afficher un message - Help : chgt d'IP publique et serveur de messagerie -

07/09/2005, 17h19

Bonjour, j'ai essayé de formuler mon pb du mieux que j'ai pu :

Je dois changer d'accès internet et donc d'IP publique.

J'ai actuellement deux connections internet ADSL et SDSL avec deux IP fixes
disons IP1 et IP2 et donc deux modems-routeurs MR1 et MR2.

J'ai ensuite un réseau local LAN2 (192.168.2.X) avec deux firewall Redhat
FW1 et FW2 routant le traffic vers MR1 et MR2 (respectivement).

MR1 et MR2 ont donc tous les deux une adresse sur le LAN2 (peu importe
laquelle)

FW1 possède 2 cartes reseau :

eth0 : avec lP1 comme IP publique sur le net.

eth1 : avec 192.168.2.3 locale sur LAN2

FW2 possède 2 cartes reseau :

eth0 : avec lP2 comme IP publique sur le net.

eth1 : avec 192.168.2.4 locale sur LAN2

Il y a ensuite un serveur de messagerie POP1 (entre autres serveurs
internet) sur ce LAN2 qui a pour adresse IP 192.168.2.8

Ce serveur de messagerie a actuellement pour passerelle FW1 (donc l'IP de la
gateway est 192.168.2.3, patte interne de FW1).

actuellement FW1 re-route (iptables) tout le fluw smtp et pop sur
192.168.2.8 et tout se passe très bien jusqu'à présent.

j'ai également configuré FW2 pour qu'il reroute tout le traffic smtp et pop
sur 192.168.2.8

Le hic, c'est qu'on change d'adresse IP publique pour notre nom de domaine
(on passe de IP1 à IP2 pour "mondomaine.com" par ex).

En effet , je vais donc demander à mon registrar d'effectuer le changement
d'association "mondomaine.com <-> IP1" en "mondomaine.com <-> IP2". Et avec
le temps de replication dans les differents DNS, il faut compter 48h avant
que ça soit ok.

Durant cette transition, je risque de perdre des mails. Je souhaite donc que
les deux passerelles restent actives durant ce temps. En gros que l'on
attaque le serveur pop de l'exterieur sur IP1 ou sur IP2, que l'on puisse
recuperer les mails dans les deux cas. Que l'on tombe bien sur la bone
machine et qu'elle puisse nous répondre quoi...

J'ai donc effectué le même reroutage (du traffic pop et smtp ) de FW2 sur
POP1. J'ai testé en donnant comme passerelle 192.168.2.4 à POP1. ça marche.

J'ai fait la même chose avec un serveur ftp FTP1 sur le même reseau LAN2. ça
marche si je donne comme gateway l'adresse de FW2 sur le LAN (192.168.2.4)

Par contre si je conserve l'ancienne IP1 (192.168.2.3) et les anciens DNS
(car ils different ) ça ne marche pas.

En gros si ça rentre par un des deux accès internet, il faut que ça ressorte
par le même.

C'est comme s'il fallait définir deux passerelles et dire que le traffic qui
vient de l'une doit repartir par la même.

Mon problème : comment faire comprendre ça à POP1 ?

Des idées pour résoudre mon pb ?

merci

07/09/2005, 17h19	#1
Jazzoroastre Messages: n/a Hébergeur:	: chgt d'IP publique et serveur de messagerie - Bonjour, j'ai essayé de formuler mon pb du mieux que j'ai pu : Je dois changer d'accès internet et donc d'IP publique. J'ai actuellement deux connections internet ADSL et SDSL avec deux IP fixes disons IP1 et IP2 et donc deux modems-routeurs MR1 et MR2. J'ai ensuite un réseau local LAN2 (192.168.2.X) avec deux firewall Redhat FW1 et FW2 routant le traffic vers MR1 et MR2 (respectivement). MR1 et MR2 ont donc tous les deux une adresse sur le LAN2 (peu importe laquelle) FW1 possède 2 cartes reseau : eth0 : avec lP1 comme IP publique sur le net. eth1 : avec 192.168.2.3 locale sur LAN2 FW2 possède 2 cartes reseau : eth0 : avec lP2 comme IP publique sur le net. eth1 : avec 192.168.2.4 locale sur LAN2 Il y a ensuite un serveur de messagerie POP1 (entre autres serveurs internet) sur ce LAN2 qui a pour adresse IP 192.168.2.8 Ce serveur de messagerie a actuellement pour passerelle FW1 (donc l'IP de la gateway est 192.168.2.3, patte interne de FW1). actuellement FW1 re-route (iptables) tout le fluw smtp et pop sur 192.168.2.8 et tout se passe très bien jusqu'à présent. j'ai également configuré FW2 pour qu'il reroute tout le traffic smtp et pop sur 192.168.2.8 Le hic, c'est qu'on change d'adresse IP publique pour notre nom de domaine (on passe de IP1 à IP2 pour "mondomaine.com" par ex). En effet , je vais donc demander à mon registrar d'effectuer le changement d'association "mondomaine.com <-> IP1" en "mondomaine.com <-> IP2". Et avec le temps de replication dans les differents DNS, il faut compter 48h avant que ça soit ok. Durant cette transition, je risque de perdre des mails. Je souhaite donc que les deux passerelles restent actives durant ce temps. En gros que l'on attaque le serveur pop de l'exterieur sur IP1 ou sur IP2, que l'on puisse recuperer les mails dans les deux cas. Que l'on tombe bien sur la bone machine et qu'elle puisse nous répondre quoi... J'ai donc effectué le même reroutage (du traffic pop et smtp ) de FW2 sur POP1. J'ai testé en donnant comme passerelle 192.168.2.4 à POP1. ça marche. J'ai fait la même chose avec un serveur ftp FTP1 sur le même reseau LAN2. ça marche si je donne comme gateway l'adresse de FW2 sur le LAN (192.168.2.4) Par contre si je conserve l'ancienne IP1 (192.168.2.3) et les anciens DNS (car ils different ) ça ne marche pas. En gros si ça rentre par un des deux accès internet, il faut que ça ressorte par le même. C'est comme s'il fallait définir deux passerelles et dire que le traffic qui vient de l'une doit repartir par la même. Mon problème : comment faire comprendre ça à POP1 ? Des idées pour résoudre mon pb ? merci