IP_Masq + posta do privatnej siete

dvorakj na apollo.karlov.mff.cuni.cz dvorakj na apollo.karlov.mff.cuni.cz
Pátek Září 12 13:18:29 CEST 1997 

Ahoj,

R\sbert Drot\ar wrote:
| 
| 	Potreboval by som vyriesit takyto problem:
|   Siet je pripojena do inetu cez jednu ip adresu a masquerading.
|   Vo vnutornej sieti funguje niekolko firiem a chceli by dostavat
|   postu na vlastne stroje. Takze potrebujem nejako zabezpecit, aby
|   sa posta podla domeny v adrese dostala k cielu.
|
udelal bych to priblizne nasledovne:

0. Vas provider ma ve svych DNS tabulkach MX zaznamy pro firmy, ktere
obsluhujete, a ty ukazuji na providerovu masinku, na ktere bezi POP
daemon (nebo neco jineho, co vam umozni si postu vyzvednout).  Mate-li
permanentni pripojeni, mozna ze ty MX zaznamy ukazuji na vasi IP
adresu. Dulezite je, ze se to neda delat "na cerno", bez providerova
vedomi a souhlasu.

1. Vy musite rozbehnout _svuj_ DNS server, ve kterem budou (krome
jineho) ty MX zaznamy na privatni IP adresy tech firem, pokud maji sve
postovni uzly; nebo na vasi adresu, pokud si e-mail od vas vyzvedavaji
POPem, nebo cimkoliv jinym (nemaji vlastni smpt daemon). Myslim, ze
byste si urcite mel precist DNS-Howto.

2. Budete provozovat smail (jednodussi sendmail, pro vase ucely bude
stacit) pro routovani posty. 

3. Jestlize firmy nemaji sve postovni servery, budete muset pouzit
jeste dorucovaci program, napriklad deliver, ktery dorucuje lokalni
mail do unixovskych mailboxu.  A taky jeste musite zaridit, aby si
firmy mohly e-mail z techto mailboxu vyzvedavat. Klasicke reseni je
pomoci POP daemona, ale kdyby pripojeni firem k vam bylo permanentni
(napr: jsou v jednom baraku na nejakem chumlu Ethernetu), uvazoval
bych o tom, ze by e-mail zustaval u vas, vy byste zprovoznil IMAP
daemon, a firmy by si cetly sve zpravy od vas. Mozna by to pro ne bylo
bezpecnejsi z hlediska moznych havarii, a vy byste jim za to mohl
uctovat dalsi penize :-)

4. Ptate-li se, jaky klient by zvladl IMAP pro praci se vzdalenymi
mailboxy, odpoved zni: Netscape-4.0.


Hodne stesti

--
Jan Dvorak
http://www.karlin.mff.cuni.cz/~dvorakj/
dvorakj na apollo.karlov.mff.cuni.cz

Další informace o konferenci Linux