[PFS2.2.2] [Multiwan] Werde bei Gateway-down von PFsense mit Mails zugespamt.
-
Hallo Jungs
Ich habe seit gestern endlich mein Multiwan wieder am laufen. Nachdem ich mein Lancom 1722Voip gegen einen Asterisk Server getauscht hatte, konnte ich wieder umbauen.
Nun zu meinem Problem.
Wenn eine meiner Strecken (KabelDeutschland / 1und1 ADSL2+) down geht, werde ich von der Pfsense mit ca 150 -200 Mails zugemüllt durch Änderungen der Failover Gruppen.Ich habe 2 Failover Gruppen angelegt.
Failover_KDG Member: KDG Tier 1 / 1und1 Tier 2
Failover_1und1 Member: KDG Tier 2 / 1und1 Tier 1Grund für beide Gruppen (Eigendlich braucht man in der Regel ja nur eine) ist, dass mein Asterisk bzw. Voip, standardmäßig über 1und1 gehen soll (Also über die eigendliche Backupleitung) und alle anderen Clients sollten den Regelweg über KDG gehen.
Wenn 1und1 ausfallen sollte, soll die PFsense den Voip-Traffic auf KDG umrouten und wenn KDG ausfallen sollte, sollen die Clients halt auf 1und1 umgeroutet werden.
Wie dem auch sei, grundsätzlich funktioniert mein Szenario, auch wenn mich die NAT States etwas geärgert hatten, bis ich herausgefunden habe, dass es ein verstecktes PFS Feature (ip_change_kill_states) gibt, das mein Problem löste.
Nur die Mails sind jetzt noch ein Problem. Ich meine mich zu erinnern, dass ich schon zu PFS 2.1 Zeiten diese Mailflut bekommen hatte, wenn mir KDG abgeraucht ist.Vielleicht hat jemand einen Rat wie ich diese Mailflut verhindere ohne die Mailnotifikation komplett abzuschalten.
-
Ahoi,
was steht denn überhaupt IN der Mailflut? Was löst die aus und worüber wirst du informiert? Vielleicht bringt uns das mal näher an das Problem :)
Grüße Jens
-
Sry, ich dachte es wäre verständlich was ich geschrieben habe.
Auslöser ist z.b. das Reseten des ADSL oder KDG Modems
Das hatte ich gemacht zum simulieren eines Ausfalls-Dann kommen folgende Meldungen zig fach im Wechsel….
Wenn das Kabelmodem resetet worden ist...
MONITOR: WAN_KDG_DHCP is down, omitting from routing group Failover_kdg
MONITOR: WAN_KDG_DHCP is down, omitting from routing group Failover_1und1Wenn das ADSL-Modem resetet worden ist...
MONITOR: 1und1_PPPOE is down, omitting from routing group Failover_kdg
MONITOR: 1und1_PPPOE is down, omitting from routing group Failover_1und1 -
Sry, ich dachte es wäre verständlich was ich geschrieben habe.
Es ist nicht unverständlich, ich kenne nur die Mails nicht :)Die Nachrichten sind ja aber erstmal korrekt: ein GW ist down und es wird aus den beiden Routing Gruppen ausgetragen. Was ist denn jetzt zugespammt? Wie oft wie viele Mails? Und immer gleicher Inhalt?
Ich dachte Mails sind nur per externem Package eingebunden? Könnte das ein Problem des Packages sein und nicht vom pfSense Core? -
Wie im ersten Post schon geschrieben, es sind immer die beiden Mails im Wechsel die ich ca 150 - 200 mal bei einer Aktion (Einem gezielten Ausfall) bekomme. Also pro Routing Gruppe eine eigene Mail und das ca 75 -100 mal.
Und was meinst du mit dem externen Packages ?? Da stehe ich auf dem Schlauch.
Ja ich habe Packages installiert (Squid, Squidguard, Openvpn Export Utility) aber das hat ja nix mit den Mails zutun.
Mein Mailserver steht im Übrigen im internen LAN, also ist immer erreichbar. Falls das relevant sein sollte.Achso, als Trigger für die Routing Gruppen habe ich "Member Down" eingetragen.
-
OK dann versuch ichs nochmal:
Ich habe 2.2 auch laufen und wüsste nicht, dass die pfSense per default irgendeine Mail versendet, noch dazu weil es (per default) nirgends konfiguriert wird.
Deshalb habe ich gefragt, wer die Mails versendet und ob das ein zusätzlich installiertes Package wie "mailreport" oder ähnliches ist. Denn dann ist das Problem eher dort zu suchen, als in irgendeinem Fehlverhalten der pfSense selbst, denn du hast ja keine Probleme mit dem Failover der wohl funktioniert, sondern nur dass du in Mails ersäuft wirst.
Darum die Frage: WER sendet die Mails bzw. welche Komponente. Ist das ein Zusatzpaket oder ist das "ganz normal" der pfSense Notification Screen unter Advanced Settings?
Grüße Jens
-
Achso, ok. Ich ging davon aus, das der Email-Notifier allgemein bekannt ist, mein Fehler.
Es ist der Standard Email Notifier unter Advanced - Notification - SMTP E-Mail.
-
So halb bekannt schon ;) Aber es gibt eben auch noch Mailreports und Co. deshalb erstmal die Frage wer der Auslöser ist.
-
Heute wurde ein neuer Rekord aufgestellt…
1622 Emails wegen einer Großstörung (ca 9 Std. down) bei Kabeldeutschland.
Mein Postfach hat sich gefreut.Schönes Wochenende