Как правильно настроить почтовый сервер за mikrotik'ом на гипервизоре?
Друзья, сориентируйте пожалуйста как должно быть по "фен шую" настроена следущая связка: есть один провод с двумя ip-адресами от провайдера который приходит в Mikrotik (RB951Ui), к микротику подключена железка на которой стоит proxmox, на проксмоксе установлен CentOS с почтовым сервером iRedMail. На данный момент на микротике настроена лакалка вида 192.168... в ней также крутится другая железка с 1Ской, у проксмокса локальный ip, у почтового сервера на центосе тоже свой локальный ip, на микротике проброшены нужные для почтового сервера порты (25, 143, 587 и др.) на локальный адрес центоса. В общем все работает, но сдается мне что мягко говоря все настроено не по "фен шую". Еще постоянно netdata встроенный в iredmail сыпит ошибки вида: udp receive buffer errors, tcp accept queue overflows. Хочется выделить почтовому серверу отдельно внешний ip, но не совсем понимаю как это сделать учитывая что он установлен на proxmox, а он не должен смотреть наружу, да и вообще первый раз настроил почтовый сервер и первый раз работаю с несколькими внешними Ip-адресами на одном проводе.
если уж сильно хочется почтовому серверу внешний IP, то юзай VLAN. на микроте access, на proxmox trunk, в CentOS снова access. а вообще внешний IP на почтовом серваке это не по "фен шую".
лучшим вариантом было бы вынести в DMZ reverse proxy и уже ему назначить внешний IP описанным выше способом. а с него трафик по нужным портам транслировать на почтовик. это по "фен шую".
Спасибо за пищу для размышлений. Не то чтобы очень хотелось внешний IP, просто думал в этом проблема появления ошибок udp receive buffer errors, tcp accept queue overflows, так как опыта повторяюсь нет(
А не подскажете тогда от чего могут возникать вешеуказанные ошибки? Из-за того что Микротик слабый (вроде бы нагрузку 10-30% в среднем winbox показывает) или что-то неправильно настроено?
Сложный
Средний
