Алексей Черемисин, новичку-чайнику следует устанавливать почтовые комплексы, вроде mail-in-a-box или mailcow, которые содержат детальную документацию и пошаговые меню по настройкам.
Автор задал вопрос про zimbra — с ней дел не имел, но полагаю, что там похожий пошаговый процесс настройки, который исключает возможность некорректной конфигурации вроде open relay.
Вам же понятными словами отвечает сервер Microsoft:
Access denied, banned sending IP [адрес нашего почтового сервера]. To request removal from
this list please visit https://sender.office.com/ and follow the
directions. For more information please go to
go.microsoft.com/fwlink/?LinkID=526655 AS(1430)
Не экстраполируйте ваш опыт на всех. Современные почтовые серверы настраиваются несложно, проблем с доставкой не будет, если IP-адрес не из подсети спамеров и домен не зарегистрирован только что.
Хостить почту на собственной инфраструктуре можно и нужно.
Константин, автор вопроса спрашивал про маршрутизацию части ресурсов исключительно средствами DNS, без туннеля как такового. Особая настройка DNS-резолвера и использование sniproxy или v2ray решает озвученную проблему достаточно надёжно, если говорить только о HTTP/HTTPS-трафике.
Модуль xt_tls, на который вы дали ссылку, позволяет определить домен HTTPS-трафика и отфильтровать (заблокировать) его. Только одного этого недостаточно для перемаршрутизации трафика, если вы хотите маршрутизировать определённые домены через другой канал.
idrbhbkk, iroute не должен создавать никакую подсеть, это внутреннее правило маршрутизации OpenVPN.
Если не работает — отлаживайте с помощью wireshark/tcpdump.
idrbhbkk,
1. На сервере OpenVPN, в конфигурационном файле для маршрутизатора (CCD) необходимо прописать iroute до IP-адреса камеры, а также route до этого же адреса, без директивы push! Вам нужен маршрут на VPN-сервере до этого адреса, а не наоборот.
2. Если вы пытаетесь получить доступ к камере не с VPN-сервера, а еще с одного подключения к OpenVPN-серверу, у клиента должен быть установлен маршрут до IP-адреса камеры (push route в CCD).
Быть может, у вас используется какой-то маломощный домашний маршрутизатор где-либо на пути?
Дешевые маршрутизаторы имеют слабый процессор, не способный маршрутизировать трафик на полной скорости, а для достижения высоких скоростей обработку трафика выносят на специализированный чип. Такие чипы поддерживают, как правило, только TCP и UDP, а IPIP-туннель — это не TCP/UDP-трафик.
