Vitual IP, SMTP et interfaces…

thefredlinux

bonjour à tous,

donc voici mon problème: j'ai configuré la fonction failover de PfSense dont je vais adapter le Howto pour le mettre sur le fofo mais là n'est pas la question. J'ai donc, coté WAN deux adresse IP public correspondant au adresse de mes interfaces physiques et une autre pour l'IP virtuelle CARP. Mon problème vient de certain fournisseur d'accès qui font un reverse DNS sur le serveur de messagerie et bloque donc les courriels provenant de mon domaine car seule l'adresse ip virtuelle est inscrite en tant qu'enregistrement MX
ma question est donc est-il possible de taguer chaque paquet sortant de mes interfaces physique avec l'adresse IP virtuelle? ou existe -t il un autre moyen?
Pour résoudre temporairement ce problème j'ai fait inscrire les 3 adresse IP en tant qu'enregistrement MX mais je doute que ce soit la meilleur solution.
voila merci à tous
a bientot

jdh

La logique du "failover", c'est d'utiliser l'ip carp en sortie et en entrée, et de ne surtout pas utiliser l'ip WAN de chaque membre du cluster CARP. Où alors je ne comprends rien !

De facto, les règles NAT portword et WAN doivent utiliser un alias correspondant à l'@ip carp et non la "wan address".
Et on veillera à changer le NAT Outbound avec la même @ip carp !