Multi wan e webmail
-
ciao a tutti sono qui a scrivervi di un problema che affligge la mia azienda… abbiamo 3 wan in entrata con 3 isp adsl diversi e 3 ip statici... ho configurato il multi wan e tutto va alla grande ho creato anche le regole dell'https che deve dirigersi su una sola adsl e effettivamente funziona su i siti che prima non riuscivo ad usare eccetto Alice Mail, virgilio mail, tin, TISCALI MAIL... Ho provato a mettere tutte le porte possibili immaginabili ma niente da fare vengo sbattuto fuori... Consigli? soluzioni?
:-[ -
cerca riguardo alle otp che non raggiungono internet se sulla wan primaria riesci a raggiungere questi siti e sulle altre 2 no.
anyway, la tua descrizione del problema non è molto completa.. aiutati a farti aiutare :)PS hai letto la guida di cui al post precedente al tuo?
http://www.pfsenseitaly.com/2012/10/multi-wan-con-pfsense-parte-3.html -
Ciao, percaso le connessioni HTTPS che non funzionano fanno riferimento agli stessi providers che ti forniscono la connettività?
Fabio -
Perdonate la mia assenza… allora per entrambi grazie per avermi risposto innanzitutto ho seguito la guida parte 3 ed effettivamente i siti https non buttano più fuori dopo pochi secondi ma alice mail, virgilio mail e tiscali mail si.... Ho come provider per entrambe le adsl fastweb... ho provato di tutto solo se stacco fisicamente una delle due adsl riesco ad entrare nella mia alice mail perchè ovviamente entra in funzione il failover.... tutto chiaro?
-
Ciao, è chiaro ma non è chiaro al tempo stesso :D
Prova a fare una cosa, crea una regola sull'interfaccia LAN in modo che il traffico in uscita e diretto agli host dei tre providers passi sempre da un GW e vedi cosa succede.
Altro dubbio, ma la mail di questi providers la utilizzi in https o in http?Fammi sapere
Ciao Fabio -
Il fatto della regola non mi è chiarissimo se potresti indicarmi qualche post in cui è trattato l'argomento poichè non saprei come includere i tre host nella regola… solo http.... quando è https non ho problemi perchè la regola funziona benissimo
-
UP?!? :-[
-
Ciao,
ti indico velocemente i passaggi:- dal tuo pc con nslookup (nome provider) ti trovi gli IP dei siti da includere nella regola es: nslookup mail.tiscali.it = 213.205.34.43
- in firewall > alias crei un alias che puoi chiamare WEBMAIL e ci aggiungi tutti gli ip delle webmail con cui hai problemi
- in firewall > rules > lan crei una regola così fatta:
Action: Pass
Interface: Lan
Source: any
Protocol: Any
Destination: WEBMAIL
Protocol: HTTP
Gateway: WAN_FAULT (faccio riferimento al mio articolo in cui con wan fault era inteso il gruppo che ha WAN1 con tyer 1 e WAN2 con tyer 2)
Ciao Fabio
-
Fabio oggi ci provo e ti faccio sapere…