Развернул для тестирования KSMG и столкнулся с несколькими вопросами.
Где посмотреть использование лимита адресов лицензии? Тестовая лицензия покрывает 99 адресов, но у нас гораздо больше, что будет при превышении?
Есть ли способ обновлять сертификат TLS не из веб-интерфейса центра управления (API, SSH)? Я использую Letsencrypt и обновлять необходимо раз в три месяца.
Столкнулся с интересной проблемой, в очереди повисли сообщения с ошибкой соединения с нашим почтовым сервером (connection refused). Проверил по ssh с сервера KSMG доступность портов 25, 110 с помощью telnet – проблема подтвердилась, при этом в tcpdump на KSMG пакет есть только один – SYN от KSMG. С соседнего хоста все нормально, соединения проходят. Через пару минут проблема исчезла сама собой, в dmesg появилась одна строчка:
[156109.455941] nf_conntrack version 0.5.0 (65536 buckets, 262144 max)