> Autrement, il y a un moyen simple, rapide et sale (quick and dirty) de
> faire repartir les paquets de réponse par le bon routeur sans politique de
> routage, mais tu n'en voudras sûrement pas à cause de son "léger" défaut.
> Il suffit de faire du NAT source (SNAT) avec iptables sur les flux
> entrants redirigés par les deux routeurs. Ainsi l'adresse de destination
> d'un paquet de réponse émis par le serveur sera directement l'adresse du
> routeur à utiliser. Il y a cependant un inconvénient majeur évident : le
> serveur ne voit pas l'adresse source réelle des connexions qu'il reçoit

Heu pourquoi pas puisque c'est temporaire. Si c'est sale mais temporaire ça
peut aller...
Je ne maîtrise pas rès bien les commandes iptables pour le masquerading.
Il faudrait faire quoi comme commande sur le serveur mail ?
Un truc comme ça ?
iptables -t snat -A POSTROUTING -d 192.168.2.0/24 -o eth1 -j MASQUERADE


..
>
> Pour finir, il y a peut-être moyen d'éviter tout ça en jouant sur le TTL
> au niveau DNS. En le réduisant suffisamment à l'avance avant de faire la
> transition de l'adresse IP, les caches expireront rapidement (la
> "réplication" est instantanée, c'est l'expiration qui prend du temps). Et
> pendant ce temps, le(s) MX secondaire(s) garderont les mails en attente.
A ce moment là, il faut que je demande ça au registrar c'est bien ça ?


Merci en tout cas de vos conseils avisés