PhenIXUS

[sibsib]

Bonjour,

Je viens enfin de passer mon firewall sous pfsense (2.0.3) pour exploiter mes deux accès Internet. J'ai évidemment rencontré quelques soucis, mais jusque là, j'ai tout pu traiter tout seul comme un grand.
Et j'ai maintenant à la maison ce que pas mal d'entreprises peuvent difficilement s'offrir : Deux accès Internet à débit décents qui passent par des cheminements complètement différents :
* Un accès Numéricâble (par le câble, donc ) qui tourne à 30 Mb/s / 1 Mb/s
* Un accès Free en ADSL qui tourne à 16 Mb/s / 1 Mb/s

Je n'ai pas encore pu réaliser tous les tests souhaités, mais manifestement, en cas de perte d'un des liens, il y a bien bascule sur l'autre, tout va bien.
Tout ? Non, j'ai un petit souci, et j'ai dû mal parler à Google, parce qu'il ne m'a pas répondu !
Etant en accès résidentiel, je suis obligé d'envoyer mes mails via le serveur SMTP de mon provider. Mais, évidemment, en fonction du lien, ce serveur SMTP change, ce que mon mail serveur local a du mal à appréhender.

Il me semble que la solution serait d'avoir sur PFsense un proxy SMTP qui pourrait lui assurer la bascule en fonction du lien actif (en considérant que pour le SMTP, on ne fait pas d'équilibrage de charge).
Mais je suis bien entendu ouvert à toute autre suggestion.

Vos avis ?

Merci,
Pascal

[jdh]

Avec postfix, il existe
relayhost = smtp.fai1.com
failback_relay = smtp.fai2.com

Mais Sme c'est qmail !

[sibsib]

Bonjour,

Ah, trop fort ! Dans ce cas, c'est directement mon serveur SMTP qui gèrerait la bascule

Bon, de toutes façons, quand j'aurais fini mes évolutions, il n'y aura plus de SME chez moi, donc, à noter dans mes tablettes : pour le serveur web et mail en DMZ, du postfix

Merci JDH !

A+,
Pascal

[Cool34000]

Salut Pascal,

Il y a une solution beaucoup plus simple : s'authentifier pour l'envoi de mails...
Au moins, tu n'a pas à te soucier par quel lien partent tes mails !

C'est ce que je fais sur mes périphériques nomades, car je ne sais jamais sur quel FAI je vais tomber dans mes déplacements !
A ce jour, je n'ai eu qu'un seul problème avec la box SFR qui bloque l'accès aux autres SMTP que le sien (par défaut, ceci est modifiable dans la config de la box).

[jdh]

C'est aussi une bonne solution !

L'authentification dans smtp est appelé smtp-auth et utilise le trafic sur 587/smtp (appelé port "submission").
Les box ne filtrent pas le trafic 587/tcp en sortie au contraire de smtp=25/tcp qui n'est, et c'est assez normal, qu'autorisé vers le smtp du fai.

C'est à recommander pour chaque utilisateur nomade !
Mais c'est plus délicat pour un serveur de mail ...


NB : la config (actuelle) d'une entreprise repose sur N boites chez un hébergeur dont le flux est fecthmail-é sur le serveur de mail interne.
Dans l'autre sens, pour le flux sortant, j'ai tenté smtp-auth (avec un seul identifiant) avec, comme relay, le smtp de l'hébergeur : de multiples messages d'erreur, et des techniciens qui me disaient que ce n'est pas comme ça qu'il faut faire ... sans me donner la moindre autre solution !

[Franck78]

hello,

même si le port 25 est ouvert (chez free on peu il me semble), il n'en reste pas moins que les mauvaises habitudes des autres smtp ont la vie dure : quand ils voient un smtp avec IP dynamique (même fixe à cause d'n bail) les contacter, ils rejètent le mail. Ca protègerait du spam parait-il...

Franck