Routing , metrika a mail
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Pondělí Srpen 9 15:51:13 CEST 1999
=?iso-8859-2?Q?Ladislav_=A9olc?= (solc na apexcomp.cz) wrote:
: Dobry den,
: mam takovyto problem.
: nas mailserver je pristupny z internetu pomalou linkou. Ven z firmy vede
: jeste jedna pevna linka pres
: router + NAT.
: Problem je v tom, ze pokud chce kdokoli poslat postu z internetu k nam, tak
: kontaktuje nas
: mailserver pres IP na pomale lince, ale kdyz mu chce nas server odpovedet,
: tak
: posila odpoved pres rychlou linku. (protoze mam vyssi prioritu ).
: Tak dojde k tomu ze nic nedojde.
: Nevite jak to resit ? Bude stacit u routeru s NATem zakazat propousteni
: paketu na urcitem portu smtp, pop3 apod. ?
Vidim dve mozna reseni:
1) Umi ten router co dela NAT neco jako "port forwarding"? Pokud ano,
presmerujte TCP port 25 na ten mailserver a maily nechte posilat
jakoby na ten router (v DNS zmente MX zaznam).
2) Je na tom mailserveru Linux 2.2? Pokud ano, pouzijte "routing by source"
nejak takto:
ip route add default via 10.10.10.10 table 666
ip rule add from 10.20.30.40 table 666
10.10.10.10 nahradte IP adresou default gateway pro tu pomalou linku,
10.20.30.40 nahradte svou IP adresou. Potom vsechno (nejen maily) co
prislo pres tu pomalou linku pres ni take odejde.
Leos Bitto
Další informace o konferenci Linux