我的问题,请指教

Started by iheaing, February 21, 2017, 09:56:30 AM

Previous topic - Next topic
February 21, 2017, 09:56:30 AM Last Edit: February 21, 2017, 10:04:53 AM by iheaing
新使用opnsense上,两网卡,一个外网,一个内网设IP为192.168.1.1。内网还有一个去总公司的gw,IP 为192.168.1.50

所以我的做法是上互联网的电信IP为默认网关,并添加192.168.1.50为第二个网关,同时添加路由,让所有去总公司192.168.3.0、分公司192.168.6.0的走192.168.1.50

那么问题来啦:(1)公司mail server在总公司,通过192.168.1.50达到。发送超过200kB的邮件时,outlook提示"服务器连接已中断"。小邮件20K、50K的正常(2)这个问题不是每个同事都发生(3)确定不是outlook设置问题(4)取消opnsense时一切回复正常(5)opnsense上没做什么特殊设置,只是添加了第二网关和路由,其它一切默认。

请教,16.7是这样,今天测试17.1.1也是这样。

中文版面人气不足。我建议你去英文版面问问。那边人气旺,大拿也比较多。主力开发人员也常在那边回答问题。

英文文档我还会看看翻翻,把上面这些用英文说出来,就太难了。

Quote from: iheaing on February 22, 2017, 03:01:29 AM
英文文档我还会看看翻翻,把上面这些用英文说出来,就太难了。
在使用中遇到不少问题啊。英文版的高手你可惜他们不懂中文。

按你的描述,是不是这样理解的
1、mail server的地址是在192.168.3.0/24内
2、互联网同时使用了电信的IP和192.168.1.50作为出口

作为mail server并不是完全不可达,打开States页面,看看目的地为mail server地址的流量从那些出口出来的。我猜想,可能有些流量是从电信出口出去的,自然无法访问mail server

Quote from: deddey on February 24, 2017, 09:58:40 AM
按你的描述,是不是这样理解的
1、mail server的地址是在192.168.3.0/24内
2、互联网同时使用了电信的IP和192.168.1.50作为出口

作为mail server并不是完全不可达,打开States页面,看看目的地为mail server地址的流量从那些出口出来的。我猜想,可能有些流量是从电信出口出去的,自然无法访问mail server

(1)对,本网段是 192.168.1.0,mail server的地址是在192.168.3.0/24内
(2)添加了DNS转发,mail.xxxxx.com 指向192.168.3.XX
(3)添加了路由,所以去192.168.3.xxx  192.168.6.xxx的全部走第二GW 192.168.1.50

公司内六台PC发邮件没问题,有七台notebook outlook 有问题,邮件大于200K就服务器接连中断。

我试用了pfsense,界面比不opnsense。但主要是问题还是一模一样。pfsense在gw处有许多这样的错误提示:

dpinger GWNAME IP_ADDRESS: sendto error: 55
dpinger GWNAME IP_ADDRESS: sendto error: 64

notebook outlook有什么特别的设置么?或者说PC有什么特别的设置吗?
notebook outlook是通过wifi连接的是吗?
试试将notebook outlook禁用wifi,改用有线会不会有同样的问题?

Quote from: deddey on March 01, 2017, 09:45:01 AM
notebook outlook有什么特别的设置么?或者说PC有什么特别的设置吗?
notebook outlook是通过wifi连接的是吗?
试试将notebook outlook禁用wifi,改用有线会不会有同样的问题?

多谢提醒,咋一看似乎是wifi和网线的区别,可测试了之后发现无关。

我的需求也比较简单,最后直接安装freebsd了事,开启了unbound, ipfw+dummynet+nat, dhcp, dns。

话说opnsense的配置文件放哪里啊? /etc/下没有,/usr/local/etc/下也没有。