Envoi de mails archie haute dispo avec HAProxy ?

Le
Manu
Bonjour la liste,

Je vous contact afin d’avoir vos avis face à ‘LA’ solution techniqu=

qu’il vous semble la plus adaptée au cas que je vais vous présenter
ci-dessous.
Je suis en train de monter une architecture à base de HAProxy.

L’architecture est montée en 3 groupes
1/ Un prémier réseau frontal ayant accès à internet.
2/ Un Réseau local  où se trouvent les serveurs web (appellés node)
3/ Un sous réseau au réseau local ouse trouvent les données (serveur
de fichiers, serveur sql, etc)

Je résume :
1/ le serveur HAProxy est en frontal et a une IP publique et a accès à =
internet.
2/ Sous le proxy on passe en réseau local pour les nodes web (adresse
192.168.5.0/24)
3/ Sous les nodes web on passe sous un autre sous réseau en
192.168.60.0/24 (serveur de fichiers, SQL, etc …

Ci-dessous un lien où vous trouverez le schéma de l’architecture en
.pdf - (j'ai fais pour vous vite fait :-)
http://marima25.free.fr/archie4.pdf

Sur les nodes web (sous réseau 192.168.5.0/24) sont installés :
apache2, php5, suphp, postfix en relayhost

La question :
J’ai besoin de savoir comment procéder pour que mes nodes puissent
envoyer des mails sur le réseau internet ayant elle-même pas accès =
à
internet (les nodes passent par le serveur frontal HAProxy) ?

Merci pour vos lumières !

Cordialement,
Creatyto

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/AANLkTinoGJBGGAtCiJwaxsqiEdETbXK2NC1FU6+OLBM8@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Julien
Le #22445801
Bonjour,

Est-ce que tes réseaux locaux sont masqué (masquerade/NAT) ?

Si oui, il peuvent envoyer des mails directement en contactant les SMTP
de chaque domaine.

Sinon, comment se fait par exemple la mise à jour de tes nodes (aptitude
update/dist-upgrade) ?

Le problème se pose peut être plus pour la reception, car tu dois
assurer le retour de tes mails (bounce ou réponse classique). Si tu ne
peux pas recevoir de mail avec l'adresse que tu utilises pour l'envoi tu
n'auras pas la meilleur réputation ce qui va augmenter les bounce ou
empécher que tes 'clients' recoivent les mails.

Je ne connais pas du tout HAProxy, donc j'ai peut être mal compris
quelque chose.

Je vois que tu as déjà configuré des relais mail au niveau de tes nodes
web, il faudrait en mettre aussi sur les nodes relié à internet.

La config relais mails sur les nodes web serait d'accepter tous les
mails du réseaux inférieur 192.168.60.0/24 et de forwarder tout ça aux
frontaux internet. Dans l'autre sens, accepter les mails pour ton
domaine en provenance de tes frontaux internet et les forwarder à un
serveur dédié pour les mails ? dans le réseaux 192.168.60.0/24.

La config des nodes relié à internet serait d'accepter tous les mails
pour le réseaux inférieur 192.168.5.0/24 et soit de les forwarder au
SMTP de ton provider ou de les envoyer directement au client. Dans
l'autre sens accepter les mails pour ton domaine et les forwarder à une
node du réseaux inférieur 192.168.5.0/24.


Julien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Julien
Le #22446061
Le jeudi 05 août 2010 à 12:23 +0200, Manu a écrit :
Bonjour Julien et merci pour tes eclaircissements.

Non, mon réseau n'est pas masqué ni NATé
Penses-tu que ce soit la solution ?



Encore une fois je ne connais pas trop HAProxy, il faudrait voir si ça
se fait ? Est-ce que le fait de ne pas activé le NAT renforce la
sécurité des serveurs sur les réseaux locaux ? Est-ec qu'il existe une
alternative au NAT dans les architecture HAProxy ?

C'est une solution, ça permet aussi de simplifier les accès réseaux pour
tes réseaux locaux comme par exemple la mise à jour de ta distribution
préféré ! ou l'accès à des webservice externe pour des réseaux
sociaux ...

Julien


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme