Phoenix |
Je dois faire fonctionner 2 serveurs de mails l'un en France et l'autre en Tunisie mais le tout sans liaison permanante et SURTOUT à faible cout :(
Il tournent sous Lotus Domino et sous NT4/2K, il sont dans 2 domaines de messagerie différent (donc certif croisée)
Voila pour la partie soft.
Maintenant l'"archi" :
Pour diminuer les couts, le moyen le moins onéreux reste via Internet (SMTP et pas NRPC).
Le serveur français a une @IP fixe et un enregistrement DNS. Aucun pbl donc pour contacter ce serveur via SMTP.
Par contre le serveur Tunisien aura un routeur RNIS mais un @IP non fixe car une connexion non permanante... Pê qu'un client DNS inversé permettera de passer outre. Mais une question se pose : A quelle fréquence et surtout à quelle rapidité l'enregistrement inversé se met à jour ?
Dans le fonctionnement (toujours pour diminuer les couts) le serveur Tunisien se connecte via un routeur call-back.
Cad que s'il a des mails en attente pour la France alors on lance une cnx à Internet et l'échange se fait sans pbl. Par contre si le France veut router des mails, on lance un call back sur le serveur Tunisien + tempo (le temps de connexion + de mise à jour du DNS).
Ensuite le serveur Tunisien se connecte, met à jour son enregistrement DNS et reste connecté pour un minimum de 5 minutes.
Lorsque la tempo est finie coté français (moins de 5 min tout de même ;) ) alors on lance une commande de routage.
Sur le papier je pense que cela fonctionne ! Bien sur je n'ai aucune garantie et surtout aucun feedback de personne ayant mis en place une archi de ce type.
C'est pourquoi je me pose bcp de question quant à la viablité du truc.
Inconveniants :
- Tramismission en clair (chiffrage possible via le client Notes mais pas par le type de connexion)
- Dépendant du client DNS inversé (rapidité de maj, maj non garantie, fréquence de maj)
- Pas de solution 'native' sous lotus Domino pour le call back
Avantages : (ce n'est pas un avantage, mais une contrainte...)
- Faible cout (grace au call back)
Je précise que je n'ai pas de matos adéquate pour le moment pour mettre en place un VPN :(
Sinon pour bypasser le DNS inversé, il me reste une solution encore moins supportée : :crazy:
Une connexion ssh depuis le serveur Tunisien, après l'établissement de la connexion à Internet, ou l'on envoie l'@IP Internet du moment au DNS hébergé en france (sous Linux).
Ensuite un script sur le DNS se charge de mettre à jour l'enregistrement (master de la zone)
Comme le serveur Français utilise ce DNS alors on aura la bonne adresse sans s'occuper de la fréquence ni de la latence de mise à jour.
Bref une jolie uzine à gaz mais qui doit fonctionner. Si queqlqu'un a une autre idée ou bien un minimum de retour dans un e archi de ce genre il est le bienvenue :)
|