решайте проблемы по мере их возникновения. днс такая странная штука, что кешируется везде где только можно... я думаю, что оптимизировать обращения к днс вам не придется :) и без этого узких мест найдете...
Вы мою ссылочку прочитали? Там подробно расписан механизм работы iptables - того, что лежит за менюшками микротика в разделе ip->firewall
Да на оба ваших вопроса
src nat - подмена адреса отправителя. Используется для проброса запросов из внутренней сети во внешнюю.
dst nat - подмена адреса получателя. Используется для проброса запросов из внешней сети во внутреннюю, или для перенаправления трафика, как в вашем случае.
ну вот так апач открывает сокет на чтение при наличии ipv6 и не указании конкретных ип, где принимать запросы. Напишите Listen 1.2.3.4:80 - будет сидеть в ipv4 пространстве...
ну тогда разберитесь, как работают эти одновременные подключения. Т.е. именно на один логин разрешаются множественные подключения, или можно создать несколько логинов в рамках одного подключения
а вообще у нас разговор сейчас чем то похож на ситуацию - пришли вы значит в отделение милиции и начали с ними советоваться, как лучше банк ограбить.... или завалить кого... и искренне не понимаете, почему на вас как то косо смотрят ;)
Ну вам виднее.
Вы сначала уточните - 1с про слово прокси сервер в курсе? Если нет - придется отслеживать все нужные адреса и открывать доступ через нат. Еще учтите вариант - сегодня работает, завтра какой нить нужный клиент банк сменит ип адрес, но при этом останется на прежнем домене... И вы получите жалобу "вчера работало, сегодня нет". И опять заново отслеживать...
Так что вы подумайте, может проще открыть все? )
это зависит от провайдера, настроек оборудования, отношения админов к своей работе... Миллион причин, по которым у вас это может работать годами, а потом вдруг резко перекроют... Или вообще не заведется....
Oct 30 14:36:01 relay2 amavis[10515]: (10515-07) Checking: 1l-kcNbPz4zi [193.192.36.22] *************** -> ************************
Oct 30 14:36:03 relay2 amavis[10515]: (10515-07) FWD from ************* -> **************,BODY=8BITMIME 250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0B4D26137F
Oct 30 14:36:03 relay2 amavis[10515]: (10515-07) Passed CLEAN {RelayedOutbound}, LOCAL [193.192.36.22]:39353 [193.192.36.22] ************** -> *******************, Message-ID: <56335618.9070909@lds.net.ua>, mail_id: 1l-kcNbPz4zi, Hits: -3.65, size: 7703, queued_as: 0B4D26137F, dkim_new=default:lds.net.ua, 1859 ms
Oct 30 14:36:03 relay2 postfix/smtpd[10715]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0B4D26137F; from=***************************** to=************************ proto=ESMTP helo=
Oct 30 14:36:34 relay2 postfix/smtp[10759]: 0B4D26137F: to=***********************, relay=lb-mx.zmail.com[82.165.227.141]:25, delay=31, delays=0.02/0.02/31/0.35, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as F37C2862)
письмо ушло без вопросов.