Probleme mit Virtual IP's und NAT (gelöst)
-
CoCo WAN
: :
: t-Com CoCo : DSL-Provider
: :
.–-+---. .--+--.
CoCo| CoCo | Modems |ADSL | WAN
'---+---' '--+--'
| |
Ethernet | | PPPoE
| |
.----+----. .----+----.
| Router1 | Router | Router2 |
'----+----' '----+----'
212.xxx.xx.49/29 | | 192.168.101.1
| |
| |
| |
| |
| |
| .---------. |
+------| pfSense |-----------+
212.xx.xx.50/29 '----+----' 192.168.101.2
Virt 51-54 | || |
--- ---------
10.0.0.0/24 DMZ | | LAN
| |
.-----+------. | 192.168.111.0/24
| dmz-Switch | |
'-----+------' |
| .-----+------.
...-----+-----... | LAN-Switch |
(Clients/Servers) '-----+------'
Mail 10.10.10.10 Happy LAN :-)Interfacenamen: lan dmz wan CoCo
Alle LAN Rechner surfen über Router 2 (ADSL)
Das funktioniert wunderbar.Der Mailserver soll von aussen erreichbar sein unter 212.xx.xx.52
Also Firewall-->Aliases alle wichtigen Mailports zusammengepackt.
Firewall-->Nat-->Port Forwardif Proto Ext. port range NAT IP Int. port range
COCO TCP Imap_Pop3_SMTP 10.10.10.10 Imap_Pop3_SMTP
(ext.: 212.xx.xx.52)Super!
Das ding hängt fast perfekt im Netz.
bis auf die Tatsache das der Mailserver
beim versenden der Mails über die 212.xx.xx.50 rausgeht was mir und
den anderen Mailservern nicht so gut gefällt.Unter Interfaces Optional CoCo ist die 212.xx.xx.49 als Gateway angegeben.
Unter Firewall Virtual IP alle 4 Adressen als CARP 212.xx.xx.51-54
vhid1-4Was habe ich an diesem Setup verbockt das ich die Rückroute nicht
dahin bekomme wo sie sein sollte ?(gelöst)
Ich habe alles was mit dem Mailserver zusammenhing aus NAT, Outbound NAT und Firewall rausgeschmissen und
es nochmal angelegt.
Da muss mir bei der conf wohl irgendwo ein Fehler unterlaufen sein.Chris