Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Due adsl con asterisk

    Scheduled Pinned Locked Moved Italiano
    4 Posts 3 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ello212
      last edited by

      ciao a tutti
      questo è il mio primo post ed ho scarsa conoscenza con pfsense, quindi devo ancora capire se riesco a fare quello che mi sono prefissato.
      la situazione è la seguente:

      server linux gestore dominio, server di posta qmail, server http, proxy x connessione internet
      server win2008 r2 , server  gestionale
      centrale telefonica asterisk
      adsl con ip statico
      adsl backup con ip dinamico
      allo stato attuale è collegata solamente l' adsl con ip statico al server linux dotato di tre schede di rete, una per il collegamnto ad internet e due collegate in load balancing collegate alla rete locale quindi anche la centrale telefonica e tutti i telefoni voip dei colleghi, ho avutoun guasto sull' adsl ed è successo il panico, ho collegato fisicamente l' adsl di backup con ip dinamico ho configurato un dyndns e sono riuscito a far telefonare a spedire la posta ma non a riceverla perche la porta 25 viene filtrata dal provider.

      quello che vorrei realizzare e questo
      gestione automatica del failover (e in questo ci sono già riuscito)
      filtrare la porta 25 e la porta 80 direttamente verso l'adsl ip statico
      filtrare traffico internet in uscita e traffico voip in/out su adsl ip dinamico
      in caso di failover dell'ip statico se fosse possibile eludere il filtro del provider

      ho già provato con scarsi risultati a configurare traffic shaper, perchè tutto il traffico tende a instradarsi tutto su ip statico. e se viene a mancare la connessione non riesco più ad effettuare telefonate

      grazie per le eventuali un saluto a tutti

      1 Reply Last reply Reply Quote 0
      • S
        sandroditommaso
        last edited by

        @ello212:

        […]
        ho avutoun guasto sull' adsl ed è successo il panico, ho collegato fisicamente l' adsl di backup con ip dinamico ho configurato un dyndns e sono riuscito a far telefonare a spedire la posta ma non a riceverla perche la porta 25 viene filtrata dal provider.
        […]

        Non penso che questo problema sia legato al fatto che la porta 25 sia filtrata dal provider, se i nameserver del dominio sono gestiti esternamente hai provveduto ad aggiornare il record MX associato al dominio di posta in modo che punti al nuovo IP (dinamico)?

        1 Reply Last reply Reply Quote 0
        • E
          ello212
          last edited by

          ciao
          grazie per l'interessamento
          si ho provveduto ad aggiornare il record mx puntando direttamente sull'ip dinamico con il risultato che ho già postato.

          1 Reply Last reply Reply Quote 0
          • V
            violinipa
            last edited by

            Ciao,
            per mettere in atto la configurazione che hai in mente su pfsense 2.0 o 2.01 devi:

            1. come ti è stato indicato è creare due record MX per il tuo server di posta, il 1° deve avere una priorità più alta e deve puntare all'ADSL con IP statico il secondo deve puntare all'ADSL con ip dinamico, per farlo dovresti usare (come hai indicato) un DDNS.

            2. avere una macchina pfSense con almeno 3 schede di rete, 2 per le wan e 1 per la lan

            3. collega alla wan1 l'adsl con ip statico e alla wan2 l'adsl con ip dinamico

            4. vai in system > routing > gateways e crea i due gateway impostando wan1 come gateway di default, indica un ip da monitorare per far capire a pfsense se l'adsl è su (io uso i dns del provaider)

            5. vai in groups e crea un nuovo gruppo  chiamato Wan1ToWan2 (o come ti pare) ed imposta wan1 con tier1 e wan2 con tier2 in trigger level scegli la modalità con cui vuoi far entrare in azione l'adsl di backup

            6. vai in firewwall > nat > port forward e crea le regole di nat per il forward della porta 25 e porte VOIP (normalmente 5060 e 5061), ricorda che devi creare la rgola sia per le connessioni provenienti da wan1 che da wan2

            7. vai in firewwall > nat > outbound, lascia la modalità automatica e crea due regole una per wan1 ed una per wan2 per far uscire i protocolli che ti interessano (normalmente io metto wan1/wan2 | subnet interna |||||*| NO

            8. ora quando crei le regole in firewall > rules > lan devi solo ricordarti di impostare come Gateway il gruppo creato prima (nel mio esempio era Wan1ToWan2) questo fa si che se wan1 cade tutto il traffico in uscita per quella regola viene rediretto su wan2.

            9. se puoi ti consiglierei di creare delle route statiche in system > routing > routes i modo che i DNS del provider dell'ADSL con ip statico siano raggiungibili solo attraverso wan1 e i dns del provider dell'ADSL con ip dinamico siano raggiungibili solo da wan2. Questo evita che il ping di monitoraggio della wan1 passi da wan 2 e viceversa

            Considerazioni:
            Se vuoi un bilanciamento per alcuni protocolli puoi creare un nuovo gruppo ed usare wan1 e wan2 con stesso tier e poi al punto 8 usi il nuovo gruppo  nel campo gateway per le regole che ti interessa vadano in bilanciamento sulle due adsl.

            In entrata il bilanciamento/failover dipende dalle capacità del protocollo e da chi ti contatta, mi spiego meglio, per la posta il protocollo prevede già che possano esistere più MX e che se il primo fallisce viene contattato il secondo, per il voip sip dipende dal provider che fornisce il servizio, io ad esempio non posso indicare un centralino voip di backup quindi quando mi cade l'adsl primaria io non posso ricevere telefonate ma solo farle.

            Spero di non aver dimenticato nulla
            Ciao

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.