Problema:
Solución:
A, Desmontar nftables para volverlo a montar haciendo el *NATeo y enmascarando bien la IP, suponiendo que sea posible hacerlo porque la conexión no me llega directamente a la VM que hace de firewall sino que pasa por el router de Fibra (¿algún experto en redes en la sala?).
el trafico a tu postfix, de ahi que la configuracion de los relays autorizados esten considerando trafico publico como si fuese de tu red interna.
Yo tiraria a la simplificacion, el FW negociar el PPPoE directamente a Telefonica (o tu operador) y asi tener la IP publica directamente en
Yo en mi caso es que ni uso el router del operador, me he pillado una
ONT generica de Ubiquiti, le he sacado los datos al router y uso la
ONT de adaptador FTTH a Ethernet. El FW negocia el PPPoE y lo gestiono todo ahi.
Yo tiraria a la simplificacion, el FW negociar el PPPoE directamente Telefonica (o tu operador) y asi tener la IP publica directamente en
Apuntado. En mi próximo cambio de host (previsto para 2021/2022) lo
reharé de ese modo. Si sobrevivimos aquí ya repescaré este mail (o te contactaré) para hacer las cosas mejor.
pillado una EL> YD> ONT generica de Ubiquiti, le he sacado los datos al router y uso la EL> YD> ONT de adaptador FTTH a Ethernet. El FW negocia el PPPoE y lo gestion EL> YD> todo ahi.Yo en mi caso es que ni uso el router del operador, me he
¿En qué cobrarías para ayudarme a hacer un montaje así? ¿En birras? ¿Unos macarrones (iba a decir una comida, pero a saber qué interpretan vuestras sucias mentes)? :-D
xDDDDD Con unas birras post apocalipticas me doy por pagado, ahi con su buen lupulo y cesio radioactivos.
Es muy facil montar algo asi y simplificas muchisimo la gestion, ademas eliminas puntos de fallo y problemas de MTU, filtrado y rendimiento lamentable.
Si te lanzas a la piscina dime y en menos de 2K de texto lo arrancamos ;)
Sysop: | Angel Ripoll |
---|---|
Location: | Madrid, Spain |
Users: | 17 |
Nodes: | 4 (0 / 4) |
Uptime: | 45:53:09 |
Calls: | 563 |
Files: | 81,965 |
Messages: | 1,201,775 |