Probleme mit Virtual IP's und NAT (gelöst)



  • CoCo                                WAN
                    :                                        :
                    : t-Com CoCo                      : DSL-Provider
                    :                                        :
                      .–-+---.                                .--+--.
            CoCo| CoCo  | Modems                |ADSL | WAN
                      '---+---'                                  '--+--'
                          |                                        |
            Ethernet |                                        | PPPoE
                          |                                        |
                    .----+----.                            .----+----.
                    | Router1 |    Router            | Router2 |
                    '----+----'                              '----+----'
    212.xxx.xx.49/29 |                                    | 192.168.101.1
                            |                   |
                  |                                        |
                          |                                        |
                          |                                        |
                          |                                        |
                          |          .---------.                    |
                          +------| pfSense |-----------+
    212.xx.xx.50/29        '----+----'      192.168.101.2
            Virt 51-54            |    |

    |    |
                        ---      ---------
        10.0.0.0/24 DMZ |           | LAN
                          |                 |
                    .-----+------.           | 192.168.111.0/24
                    | dmz-Switch |         |
                    '-----+------'             |
                          |             .-----+------.
                  ...-----+-----...       | LAN-Switch |
                (Clients/Servers)        '-----+------'
    Mail 10.10.10.10     Happy LAN :-)

    Interfacenamen: lan dmz wan CoCo

    Alle LAN Rechner surfen über Router 2 (ADSL)
    Das funktioniert wunderbar.

    Der Mailserver soll von aussen erreichbar sein unter 212.xx.xx.52
    Also Firewall-->Aliases alle wichtigen Mailports zusammengepackt.
    Firewall-->Nat-->Port Forward

    if      Proto  Ext. port range    NAT IP  Int. port range
    COCO    TCP    Imap_Pop3_SMTP  10.10.10.10    Imap_Pop3_SMTP
                                (ext.: 212.xx.xx.52)

    Super!
    Das ding hängt fast perfekt im Netz.
    bis auf die Tatsache das der Mailserver
    beim versenden der Mails über die 212.xx.xx.50 rausgeht was mir und
    den anderen Mailservern nicht so gut gefällt.

    Unter Interfaces Optional CoCo ist die 212.xx.xx.49 als Gateway angegeben.
    Unter Firewall Virtual IP alle 4 Adressen als CARP 212.xx.xx.51-54
    vhid1-4

    Was habe ich an diesem Setup verbockt das ich die Rückroute nicht
    dahin bekomme wo sie sein sollte ?

    (gelöst)

    Ich habe alles was mit dem Mailserver zusammenhing aus NAT, Outbound NAT und Firewall rausgeschmissen und
    es nochmal angelegt.
    Da muss mir bei der conf wohl irgendwo ein Fehler unterlaufen sein.

    Chris


Log in to reply