Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Vitual IP, SMTP et interfaces…

    Scheduled Pinned Locked Moved Français
    2 Posts 2 Posters 940 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      thefredlinux
      last edited by

      bonjour à tous,

      donc voici mon problème: j'ai configuré la fonction failover de PfSense dont je vais adapter le Howto pour le mettre sur le fofo mais là n'est pas la question. J'ai donc, coté WAN deux adresse IP public correspondant au adresse de mes interfaces physiques et une autre pour l'IP virtuelle CARP. Mon problème vient de certain fournisseur d'accès qui font un reverse DNS sur le serveur de messagerie et bloque donc les courriels provenant de mon domaine car seule l'adresse ip virtuelle est inscrite en tant qu'enregistrement MX
      ma question est donc est-il possible de taguer chaque paquet sortant de mes interfaces physique avec l'adresse IP virtuelle? ou existe -t il un autre moyen?
      Pour résoudre temporairement ce problème j'ai fait inscrire les 3 adresse IP en tant qu'enregistrement MX mais je doute que ce soit la meilleur solution.
      voila merci à tous
      a bientot

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        La logique du "failover", c'est d'utiliser l'ip carp en sortie et en entrée, et de ne surtout pas utiliser l'ip WAN de chaque membre du cluster CARP. Où alors je ne comprends rien !

        De facto, les règles NAT portword et WAN doivent utiliser un alias correspondant à l'@ip carp et non la "wan address".
        Et on veillera à changer le NAT Outbound avec la même @ip carp !

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.