Pfsense e servidor de -email imap em dmz - problemas



  • Uma coisa que notei ….. tenho servidor de e-mail zimbra com imap. Esta conectado numa placa dmz do firewall ( o firewall é o deste topico: http://forum.pfsense.org/index.php/topic,68340.0.html ).
    Depois que coloquei o pfsense nessa maquina virtualizada notei que a sincronização das pastas imap ficou bem mais lenta. Alguns itens na pesquisa do outlook nao retorna, da que ainda ta sincronizando, algumas pastas nao sincroniza todos e-mails.
    Na placa dmz coloquei um regra liberando tudo....ja ate fiz um teste na lan tambem, liberando tudo para excluir problemas de portas....
    Na lan tem regras liberando tudo com destino ao ip da maquina na dmz e como origem dele tambem.
    E tem mais regras liberando as portas 143/587/993/995/ na lan.
    Nao sei se alguma coisa de regra do firewall....se é da maquina virtual....Uso o xenserver.
    Quando eu coloquei uma outra maquina, nao virualizada, antes desse servidor definitivo...Nao lembro de ter tido esse problema. Ela ficou rodando por quase 20 dias.
    As placas da dmz e lan estao todas a 1000Mbs ( com alterações feitas no xenserver para a emolucao do driver rtl, senao ele so permitia as vms a 100 Mbs..seguindo as dicas desse artigo: http://www.netservers.co.uk/articles/open-source-howtos/citrix_e1000_gigabit).
    Tenho aprox 30 maquinas usando imap, com contas de 4...6..10...20 Gb.....o grafico rrd de hoje da DMZ:

    Alguem ja teve problema parecido com servidor de e-mail imap em dmz no pfsense?

    Obs: No webmail funciona normalmente




  • Estou pensando em fazer um teste para descartar problemas de gargalos nas interfaces ….
    Atualmente o cabo da DMZ esta ligado diretamente a placa de rede do servidor de e-mail. talvez colocar o cabo da dmz no switch da rede e concetar o servidor de e-mail no switch tambem.
    A rede interna opera na faixa 192.168.1xx
    o servidor de e-mail/dmz na 192.168.10.xx



  • não recomendo ligar a dmz no mesmo segmento de rede.

    consegue isolar via vlan?



  • @marcelloc:

    não recomendo ligar a dmz no mesmo segmento de rede.

    consegue isolar via vlan?

    Sim, os switches sao gerenciaveis com suporte a vlan



  • @marcosjost:

    Sim, os switches sao gerenciaveis com suporte a vlan

    Aí sim :)



  • Pois é…to achando muito estranho.....
    Notei que ate o backup que é feito de noite desse servidor de e-mail para um storage da lan ( aprox 50 Gb) esta demorando quase o dobro do tempo que levava antes.....