4. Vitual IP, SMTP et interfaces…

Vitual IP, SMTP et interfaces…

  • T

    bonjour à tous,

    donc voici mon problème: j'ai configuré la fonction failover de PfSense dont je vais adapter le Howto pour le mettre sur le fofo mais là n'est pas la question. J'ai donc, coté WAN deux adresse IP public correspondant au adresse de mes interfaces physiques et une autre pour l'IP virtuelle CARP. Mon problème vient de certain fournisseur d'accès qui font un reverse DNS sur le serveur de messagerie et bloque donc les courriels provenant de mon domaine car seule l'adresse ip virtuelle est inscrite en tant qu'enregistrement MX
    ma question est donc est-il possible de taguer chaque paquet sortant de mes interfaces physique avec l'adresse IP virtuelle? ou existe -t il un autre moyen?
    Pour résoudre temporairement ce problème j'ai fait inscrire les 3 adresse IP en tant qu'enregistrement MX mais je doute que ce soit la meilleur solution.
    voila merci à tous
    a bientot

    0
  • J

    La logique du "failover", c'est d'utiliser l'ip carp en sortie et en entrée, et de ne surtout pas utiliser l'ip WAN de chaque membre du cluster CARP. Où alors je ne comprends rien !

    De facto, les règles NAT portword et WAN doivent utiliser un alias correspondant à l'@ip carp et non la "wan address".
    Et on veillera à changer le NAT Outbound avec la même @ip carp !

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy