Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Vitual IP, SMTP et interfaces…

    Français
    2
    2
    795
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      thefredlinux last edited by

      bonjour à tous,

      donc voici mon problème: j'ai configuré la fonction failover de PfSense dont je vais adapter le Howto pour le mettre sur le fofo mais là n'est pas la question. J'ai donc, coté WAN deux adresse IP public correspondant au adresse de mes interfaces physiques et une autre pour l'IP virtuelle CARP. Mon problème vient de certain fournisseur d'accès qui font un reverse DNS sur le serveur de messagerie et bloque donc les courriels provenant de mon domaine car seule l'adresse ip virtuelle est inscrite en tant qu'enregistrement MX
      ma question est donc est-il possible de taguer chaque paquet sortant de mes interfaces physique avec l'adresse IP virtuelle? ou existe -t il un autre moyen?
      Pour résoudre temporairement ce problème j'ai fait inscrire les 3 adresse IP en tant qu'enregistrement MX mais je doute que ce soit la meilleur solution.
      voila merci à tous
      a bientot

      1 Reply Last reply Reply Quote 0
      • J
        jdh last edited by

        La logique du "failover", c'est d'utiliser l'ip carp en sortie et en entrée, et de ne surtout pas utiliser l'ip WAN de chaque membre du cluster CARP. Où alors je ne comprends rien !

        De facto, les règles NAT portword et WAN doivent utiliser un alias correspondant à l'@ip carp et non la "wan address".
        Et on veillera à changer le NAT Outbound avec la même @ip carp !

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • First post
          Last post