@DmitryAnatolich Ах вон оно что. Признаю не заметил что у nic.ru один сервер на все.
Признаю свою ошибку, посыпаю голову пеплом.. ну и что там еще принято...
@DmitryAnatolich Рассмотрите вариант с вторичным почтовым сервером. ИМХО - самый правильный. А редиректы и подделки IP - колхоз какой-то, тем более есть шанс что будут косяки
@DmitryAnatolich Так посмотрите внимательно на условия задачи. Порты одинаковые и там и сям. Значит на порты - забиваем(поскольку они все равно идинаковые) и манипулируем только IP. Локальный ДНС эту задачу решит легко.
Поднимаем у себя зону (nic.ru итп.) и пишем в ней нужные нам IP.
Но, повторюсь, это не решит других проблем. Например доступ к почте не из офиса, сертификаты у серверов разные, пользователей надо переносить и пароли... итд итп.. Это первое что вспомнилось
Что-то подсказывает мне, что косяки будут.
Я бы лучше поступил по другому. Как я понимаю, у вас свой домен. Ну так настройте на yandex еще один почтовый сервер, сделайте его первичным, а на nic.ru - вторичным.
Все это делается на уровне DNS
Главное это перенести пользователей и их ящики, или настроить синхронизацию.
Зато любой человек, будь то он в офисе или дома, всегда сможет достучаться до своей почты. А потом постепенно перенесете всех в нужное место.
@wrench10x12 Если порты одинаковые, а они одинаковые, и нужно только отправить пакет вместо одного IP на другой, то нет смысла вообще использовать iptables. Достаточно на локальном DNS поднять зону nic.ru, и прописать в ней ip из - yandex.ru
И совсем не нужно для этого что-то дополнительно NAT-ить или маскарадить.
Странно, а я думал что NAT используют в любом случае, если пакет выходит за пределы локальной сети .. или нет? Не думаю что топикстартер использует IPv6
Далее, что вам даст эта подмена? Вы думаете яндекс знает что-то о пользователях с nic.ru?
А как на счет pop и smtp сессии? Ведь при авторизации не только имя пользователя и пароль нужен, но и имя сервера, вы его тоже при помощи NAT внутри пакета менять будете?
@akarin Приоритеты всегда разные. Чаще всего нужна рабочая система, а не файлы пользователей. Так как в /home обычно хранят только файлы локальных пользоваетелей. А в рамках предприятия, обычно пользователи доменные, или рабочей группы. Другими словами сетевые. А это самба как минимум. Поэтому пользовательские файлы кидают или в отдельный раздел, или в /opt или в /var... или куда еще фантазии у админа хватит.
@uakoB Это я к тому что, сколько бы ни было памяти, своп все равно нужен. Хоть чуть-чуть, но свопит.
С другой стороны, если вдруг, памяти не хватит, а в моем случае 64Gb и то процентов на 80 заполнено, то своп будет очень кстати. По крайней мере система не повиснет.
@uakoB /usr - не спорно, а нужно. Так же как и /var.. Будете софт ставить, забьете раздел - система встанет. А если сервер боевой?
А если /usr будет отдельным разделом, то ничего с сервером не случится. Просто почистите потом и все, работать все равно будет.
Вот на счет /tmp - я обычно в сомнениях, но всегда его выношу. На самом деле ни разу у меня /tmp не вырастал больше чем на 250Мб. Но я все равно выделяю честные 512Mb. Обычно темпы растут когда в системе сбоит что-то. Но это очень редко.
За всю мою практику, я ниразу не выносил /root отдельно. Причина проста, я под root-ом не хожу. В основном хожу под собой и использую sudo
поэтому не вижу смысла.
Есть смысл вынести отдельно только:
/
/var
/usr
/home
/tmp
ну и отдельно swap-раздел
Спасибо, посмотрю. Потом отпишусь. В кратце что это? Если просто облако, то не подойдет. Я могу и на локальную шару положить. Нужен функционал по индексации и поиску по содержимому файлов.
Честно сказать, мне самому не хочется файлы в базу пихать. Нужна только часть функционала БД, а именно индексация для быстрого поиска. Причем индексация по содержимому этих файлов.
Признаю свою ошибку, посыпаю голову пеплом.. ну и что там еще принято...