История изменений
Исправление constin, (текущая версия) :
Но дело в том, что если я отключу SNAT на роутере, то балансировка поидее может работать плохо.
А вы используте оба внешних интерфейса для отправки почты тоже? и к обоим айпи прописан разных PRT и postfix в курсе, с какого IP он в данные момент отправляет почту и налету меняет свой helo ?
сомневаюсь.
Поэтому балансировка в вашем случае для почтового сервера не нужна.
these rules are only applied to balanced traffic.
А если и нужна, то сделайте ее так, чтобы на postfix приходил реальный айпи, а не айпи роутера. Или забудьте про рестрикшены , основанные на dns/ptr на постфиксе.
В общем, проблема выявлена, а как вы ее будете решать, это уже ваше дело.
Исходная версия constin, :
Но дело в том, что если я отключу SNAT на роутере, то балансировка поидее может работать плохо.
А вы используте оба внешних интерфейса для отправки почты тоже? и к обоим айпи прописан разных PRT и postfix в курсе, с какого IP он в данные момент отправляет почту и налету меняет свой helo ?
сомневаюсь.
Поэтому балансировка в вашем случае для почтового сервера не нужна. А если и нужна, то сделайте ее так, чтобы на postfix приходил реальный айпи, а не айпи роутера. Или забудьте про рестрикшены , основанные на dns/ptr на постфиксе.
В общем, проблема выявлена, а как вы ее будете решать, это уже ваше дело.