Due adsl con asterisk



  • ciao a tutti
    questo è il mio primo post ed ho scarsa conoscenza con pfsense, quindi devo ancora capire se riesco a fare quello che mi sono prefissato.
    la situazione è la seguente:

    server linux gestore dominio, server di posta qmail, server http, proxy x connessione internet
    server win2008 r2 , server  gestionale
    centrale telefonica asterisk
    adsl con ip statico
    adsl backup con ip dinamico
    allo stato attuale è collegata solamente l' adsl con ip statico al server linux dotato di tre schede di rete, una per il collegamnto ad internet e due collegate in load balancing collegate alla rete locale quindi anche la centrale telefonica e tutti i telefoni voip dei colleghi, ho avutoun guasto sull' adsl ed è successo il panico, ho collegato fisicamente l' adsl di backup con ip dinamico ho configurato un dyndns e sono riuscito a far telefonare a spedire la posta ma non a riceverla perche la porta 25 viene filtrata dal provider.

    quello che vorrei realizzare e questo
    gestione automatica del failover (e in questo ci sono già riuscito)
    filtrare la porta 25 e la porta 80 direttamente verso l'adsl ip statico
    filtrare traffico internet in uscita e traffico voip in/out su adsl ip dinamico
    in caso di failover dell'ip statico se fosse possibile eludere il filtro del provider

    ho già provato con scarsi risultati a configurare traffic shaper, perchè tutto il traffico tende a instradarsi tutto su ip statico. e se viene a mancare la connessione non riesco più ad effettuare telefonate

    grazie per le eventuali un saluto a tutti



  • @ello212:

    […]
    ho avutoun guasto sull' adsl ed è successo il panico, ho collegato fisicamente l' adsl di backup con ip dinamico ho configurato un dyndns e sono riuscito a far telefonare a spedire la posta ma non a riceverla perche la porta 25 viene filtrata dal provider.
    […]

    Non penso che questo problema sia legato al fatto che la porta 25 sia filtrata dal provider, se i nameserver del dominio sono gestiti esternamente hai provveduto ad aggiornare il record MX associato al dominio di posta in modo che punti al nuovo IP (dinamico)?



  • ciao
    grazie per l'interessamento
    si ho provveduto ad aggiornare il record mx puntando direttamente sull'ip dinamico con il risultato che ho già postato.



  • Ciao,
    per mettere in atto la configurazione che hai in mente su pfsense 2.0 o 2.01 devi:

    1. come ti è stato indicato è creare due record MX per il tuo server di posta, il 1° deve avere una priorità più alta e deve puntare all'ADSL con IP statico il secondo deve puntare all'ADSL con ip dinamico, per farlo dovresti usare (come hai indicato) un DDNS.

    2. avere una macchina pfSense con almeno 3 schede di rete, 2 per le wan e 1 per la lan

    3. collega alla wan1 l'adsl con ip statico e alla wan2 l'adsl con ip dinamico

    4. vai in system > routing > gateways e crea i due gateway impostando wan1 come gateway di default, indica un ip da monitorare per far capire a pfsense se l'adsl è su (io uso i dns del provaider)

    5. vai in groups e crea un nuovo gruppo  chiamato Wan1ToWan2 (o come ti pare) ed imposta wan1 con tier1 e wan2 con tier2 in trigger level scegli la modalità con cui vuoi far entrare in azione l'adsl di backup

    6. vai in firewwall > nat > port forward e crea le regole di nat per il forward della porta 25 e porte VOIP (normalmente 5060 e 5061), ricorda che devi creare la rgola sia per le connessioni provenienti da wan1 che da wan2

    7. vai in firewwall > nat > outbound, lascia la modalità automatica e crea due regole una per wan1 ed una per wan2 per far uscire i protocolli che ti interessano (normalmente io metto wan1/wan2 | subnet interna |||||*| NO

    8. ora quando crei le regole in firewall > rules > lan devi solo ricordarti di impostare come Gateway il gruppo creato prima (nel mio esempio era Wan1ToWan2) questo fa si che se wan1 cade tutto il traffico in uscita per quella regola viene rediretto su wan2.

    9. se puoi ti consiglierei di creare delle route statiche in system > routing > routes i modo che i DNS del provider dell'ADSL con ip statico siano raggiungibili solo attraverso wan1 e i dns del provider dell'ADSL con ip dinamico siano raggiungibili solo da wan2. Questo evita che il ping di monitoraggio della wan1 passi da wan 2 e viceversa

    Considerazioni:
    Se vuoi un bilanciamento per alcuni protocolli puoi creare un nuovo gruppo ed usare wan1 e wan2 con stesso tier e poi al punto 8 usi il nuovo gruppo  nel campo gateway per le regole che ti interessa vadano in bilanciamento sulle due adsl.

    In entrata il bilanciamento/failover dipende dalle capacità del protocollo e da chi ti contatta, mi spiego meglio, per la posta il protocollo prevede già che possano esistere più MX e che se il primo fallisce viene contattato il secondo, per il voip sip dipende dal provider che fornisce il servizio, io ad esempio non posso indicare un centralino voip di backup quindi quando mi cade l'adsl primaria io non posso ricevere telefonate ma solo farle.

    Spero di non aver dimenticato nulla
    Ciao


Log in to reply