Watchgurard XTM 520 может поддерживать 2-е сетевое отбрасывание?
Выше 2 ответов все имели некоторые недостатки, таким образом, это - то, что я сделал:
- Я создал бесплатную учетную запись в rollernet.us
- Я создал отдельный домен (да ДОМЕННОЕ ИМЯ!) для получения моего электронного письма (говорят что mailaccount.com),
- Я устанавливаю rollernet.us для создания Перенаправления SMTP к порту xxxx моего собственного сервера для этого mailaccount.com
- Я настроил почтовые серверы MX для домена mailaccount.com (в моем случае по zonedit.com), чтобы позволить им быть обработанными Rollernet. (mail.rollernet.us и mail2.rollernet.us)
- Для всех учетных записей, где я получаю электронное письмо, я устанавливаю электронное письмо, передающее моей учетной записи Gmail (скажите что mypersonal.account@gmail.com).
- Я устанавливаю передающее электронное письмо от Gmail до myaccount@mailaccount.com
- Я удостоверился свой постфикс на моих персональных серверах, обрабатывающих входящий трафик.
Это немного сложно (прежде чем мне только был нужен zonedit для передачи его мой мой выше, чем 25 номеров порта), но это работает. Другой недостаток состоит в том, что я рыхлю одно доменное имя для обработки моих электронных писем.
Может, функция называется «Multi-WAN».
Для ее включения вам потребуется дополнительная лицензия на «Fireware Pro», но она у вас уже будет, потому что у вас есть кластеризация HA.
В в меню «Сеть» -> «Интерфейсы» в диспетчере политик необходимо включить более одного интерфейса и установить «Тип: внешний», а затем перейти на вкладку «Сеть -> Конфигурация -> Multi-WAN» для дальнейшей настройки.
Таблица маршрутизации - наиболее универсальная настройка, убедитесь, что отмечены оба интерфейса. Настройте пункт назначения ping, чтобы брандмауэр мог определить, не удается ли одно из подключений.
После этого в каждом правиле политики / брандмауэра вы можете выбрать, на каком интерфейсе трафик будет уходить с брандмауэра, и выполнять ли переключение при отказе при разрыве соединения.