Utilisation des allias IP

[SNORK]

Bonjour,

J'utilise depuis longtemps IPCop avec bonheur sur une configuration qui comporte plusieurs serveurs en DMZ. Rien de plus facile que de configurer le transfert de ports pour que les ports 25 et 110, 143 soient routé vers un serveur de Email et avec la même adresse IP public envoyé vers un serveur web les ports HTTP.

Le problème commence avec le besoin d'avoir 2 serveurs mail. En effet dans tous les cas vu de l'extérieur seul l'adresse IP publique par défaut marquera les paquets envoyés.

Je ne serai donc pas conforme aux RFC en ce qui concerne le reverse DNS.

J'ai donc regardé si PFSENSE pouvait répondre à ce besoin. Hélas, je ne parviens pas non plus à utiliser correctement mes IP publics.

Je me demande maintenant si je ne cherche pas une truc impossible alors qu'il existerait des solutions plus évidentes.

Je peux bien entendu donner beaucoup plus de détails mais est-ce que quelqu'un a déjà résolu cette problématique et comment ?


---- Routeur SDSL ------- IPCOP ---------DMZ ( 8 ou 10 serveurs dont 2 serveurs mail)
8 IP publiques

Merci pour votre avis

[ccnet]

Le problème commence avec le besoin d'avoir 2 serveurs mail. En effet dans tous les cas vu de l'extérieur seul l'adresse IP publique par défaut marquera les paquets envoyés.

Il y a une solution, je me cite pour faire court. Tous les détails dans le deuxième message.

http://forums.ixus.fr/viewtopic.php?t=40746

J'ai donc regardé si PFSENSE pouvait répondre à ce besoin. Hélas, je ne parviens pas non plus à utiliser correctement mes IP publics.

Je me demande maintenant si je ne cherche pas une truc impossible alors qu'il existerait des solutions plus évidentes.

A mon avis nous sommes dans deux situations différentes.
1. Avec Ipcop
Possible comme je l'indique, mais aux limites des spécifications d'Ipop avec les réserves que j'indique.

2. Avec Pfsense.
J'ai suivi le fil sur le forum Pfsense et j'ai indiqué des solutions possibles, Juve en a indiqué une troisième. Là nous sommes face à une difficulté de mise en ouvre et non une impossibilité dû au produit. Avez vous testé ces solutions ? Tout à fait faisable avec Pfsense sans que cela soit très compliqué à mon avis.

[Mister-Magoo]

Bonjour,
Je ne serai donc pas conforme aux RFC en ce qui concerne le reverse DNS.

Peux-tu préciser ton problème avec les DNS, je te suis pas là ...

[ccnet]

Je pense que le problème de Snork est clair.

Dans ipcop si l'ont utilise des alias sur RED, tout le traffic sortant est envoyé avec l'ip par défaut comme ip source. Donc avec deux serveurs de mails ayant des enregistrement A et MX qui leur sont propres pour l'un d'eux le reverse dns est forcément incorrect lorsqu'il envoie des mails.

[Mister-Magoo]

Ok pas bien réveillé moi ce matin
C'est logique ...