Dual WAN + outgoing mail op pfsense 2

[a3ke]

Beste userbase'ers

Zoals geplaatst op een eerder bericht hier (http://userbase.be/forum/viewtopic.php?f=55&t=27017) werkt mijn opstelling Scarlet VDSL + Dommel VDSL nu perfect. Echter zit ik nu met een probleem waar ik nog niet had bij stilgestaan...

Ik haal van diverse mailaccounts (eigen domeinnamen) mijn mails af via IMAP. Het versturen van mail gebeurd via Scarlet. Echter daar ik nu de loadbalancing gebruik is de kans dus vrij groot dat ik diverse keren mag opnieuw proberen. Want 1 kans op 2 probeert hij de mail te sturen via Dommel naar de uitgaande mailserver van Scarlet...

Ik zou er dus voor moeten zorgen dat ik in de firewall een rule komt dat alle uitgaande mail moet worden gestuurd via mijn scarlet vdsl maar niet via dommel vdsl...

iemand enig idee hoe je dit het beste instelt op pfsense 2?

Kris

[ubremoved_539]

Da's toch gewoon een kwestie van static routing...

[Tomsworld]

Ik zou statische routes zetten. En als je echt redundant wil zijn. Een mailserver lokaal met 2 relay's die je elk dan via hun desbetreffende lijn routeerd.

[Astralon]

Stuur FlashBlue eens een PB.

Hij heeft een gelijkaardige (alhoewel hij doet geen loadbalancing maar alleen maar failover) setup.
Als ik me goed herinner heeft hij een aantal rules ingesteld voor backup and torrents.

[FlashBlue]

Ahoy

zoals R & Toms al aangeven, statische firewall entry aanmaken die alle verkeer voor de gewenst ip's of gewenste protocollen vast bind aan 1 wan interface.

Ik ben niet thuis in pfsense 2 (draai zelf de laatste 1.* release, tot de 2 in stable komt), maar in de 1 is dit pretty easy.
Firewall -> rules -> Lan, +'ke duwen om rule te adden , interface (lan) en protocol kiezen, ports kiezen (smtp in drop down menu), en dan gateway op de betreffende interface zetten. Default = wan , rest spreekt normaal voor zich. (ik assume even dat je nog smpt gebruikt voor outgoing mail)

Moest het nie lukken, wil ik vanmiddag wel even wat screenies maken. zoals astralon al aanhaalt route ik zo mijn online backups over de vdsl; irc over telenet, en nog wat dingetjes... Best handig.

[krisken]

Ahoy

zoals R & Toms al aangeven, statische firewall entry aanmaken die alle verkeer voor de gewenst ip's of gewenste protocollen vast bind aan 1 wan interface.

Ik ben niet thuis in pfsense 2 (draai zelf de laatste 1.* release, tot de 2 in stable komt), maar in de 1 is dit pretty easy.
Firewall -> rules -> Lan, +'ke duwen om rule te adden , interface (lan) en protocol kiezen, ports kiezen (smtp in drop down menu), en dan gateway op de betreffende interface zetten. Default = wan , rest spreekt normaal voor zich. (ik assume even dat je nog smpt gebruikt voor outgoing mail)

Moest het nie lukken, wil ik vanmiddag wel even wat screenies maken. zoals astralon al aanhaalt route ik zo mijn online backups over de vdsl; irc over telenet, en nog wat dingetjes... Best handig.

Hi Flashblue!
Bedankt voor deze uitleg, was inderdaad pretty easy maar toch wou het niet werken. Maar dat kan wel eens gebeuren aan het feit dat ik relay.scarlet,be gebruikte ipv relay.scarlet.be . Inmiddels is 2.0 vrij stable hoor. Werkt hier in elk geval zonder problemen!

Overigens : even om te controleren (weet niet of het probleem bij de bbox ligt of bij de pfsense) : ik zou graag alle SSH traffic die toekomt op poort 10022 (WAN poort op dommel) forwarden naar poort 22 op IP 10.0.0.10. Is namelijk een SMS gateway van een vriend van mij. Hoe zou jij de static route hiervoor instellen?

[ubremoved_539]

ik zou graag alle SSH traffic die toekomt op poort 10022 (WAN poort op dommel) forwarden naar poort 22 op IP 10.0.0.10. Is namelijk een SMS gateway van een vriend van mij. Hoe zou jij de static route hiervoor instellen?

Dat heeft niets met routing te maken (er is namelijk maar één router van de Dommel interface naar je interne IP-adres.

Dit is gewoon basic port-forwarding stuff.

[krisken]

ik zou graag alle SSH traffic die toekomt op poort 10022 (WAN poort op dommel) forwarden naar poort 22 op IP 10.0.0.10. Is namelijk een SMS gateway van een vriend van mij. Hoe zou jij de static route hiervoor instellen?

Dat heeft niets met routing te maken (er is namelijk maar één router van de Dommel interface naar je interne IP-adres.

Dit is gewoon basic port-forwarding stuff.

Yeps maar basic port-forwarding stuff wilt niet meewerken Dat is het probleem juist. En begin meer en meer de firewall van de bbox2 te verdenken.

[Stormlord]

Heb soortgelijk probleem hier, ook al vanalles geprobeerd - zelfs met firewall uitgeschakeld en de server in DMZ lukt het niet ...

[ubremoved_539]

Yeps maar basic port-forwarding stuff wilt niet meewerken Dat is het probleem juist. En begin meer en meer de firewall van de bbox2 te verdenken.

Tja, de ellende van dubbele NAT zeker.

Kan je je PPoE sessie niet termineren op die pfsense ?

[FlashBlue]

pfsense2 weet ik niet, maar pfsense 1.* kan alleen pppoe aan op de primary wan interface, niet op opt interfaces...

(en zo zijn er wel meer gekke beperkingen met multi-wan op pfsense overigens)

[krisken]

pfsense2 weet ik niet, maar pfsense 1.* kan alleen pppoe aan op de primary wan interface, niet op opt interfaces...

(en zo zijn er wel meer gekke beperkingen met multi-wan op pfsense overigens)

Met fsense 2 kan je 2 pppoe connecties op je bak termineren. Echter je kan maar één pppoe connectie opzetten met een dommel (met fixed ip). Dus zou dan die op mijn bbox zelf moeten uitschakelen...

[krisken]

pfsense2 weet ik niet, maar pfsense 1.* kan alleen pppoe aan op de primary wan interface, niet op opt interfaces...

(en zo zijn er wel meer gekke beperkingen met multi-wan op pfsense overigens)

Met fsense 2 kan je 2 pppoe connecties op je bak termineren. Echter je kan maar één pppoe connectie opzetten met een dommel (met fixed ip). Dus zou dan die op mijn bbox zelf moeten uitschakelen...

Als iemand overigens weet hoe ik dit moet uitzetten, let me know!

[Stormlord]

Ik dacht als volgt: pas uw instellingen onder interfaces aan en maak van de instellingen van de WAN PPPOE VLAN een LAN Bridge (dit schakelt de PPPOE tunnel die vanop de BBOX2 wordt gemaakt uit), schakel evt. ook eerst de DHCP server uit en geef de modem en je nic een ander vast basisIP dat niet conflicteert met de rest van je LAN (e.g. geen 192.168.1.1 met de meeste routers dus, om conflictsituaties met zelfde IP te vermijden) best schakel je ook NAT integraal uit, maar dan kan je gelijk ook niet meer op de webinterface van het toestel (merk op: de PPPOE verbinding krijgt een ander IP dan evt. ethernet adapter die je via DHCP of manueel een private network address verstrekt).