Mail server za firewalem (maskaradou)
Martin Lipinsky
mlc na czech.net
Pátek Prosinec 17 10:38:32 CET 1999
On Thu, 16 Dec 1999, Michal Krause wrote:
> On 12/16/99 23:02, Pavel Lisy wrote:
>
> > je principialne mozne mit interni sit (experimentalni adresy
> > 192.168.1.0/24) s DNS a mail serverem uvnitr, na prechodu do internetu
> > firewall s maskovanim IP adres (bez bezicich sluzeb - SMTP, DNS) a
> > nechat si posilat postu z jineho SMTP serveru (na internetu) na
> > interni SMTP?
> > Pokud ano, jakymi prostredky se to resi (je nutne mit nejake komercni
> > reseni nebo je to kompletne open source).
> Ruznymi, ale obecne jde vzdy o to, ze nechate postu dorucovat na tu
> maskaradu (to proto, ze jde o jediny stroj s realnou IP adresou), ale ta
> vsechny pakety prichazejici z vnejsku na port 25 presmeruje na stroj ve
> vnitrni siti (zase na port 25). Tohle umi treba programek redir, ale
> nevim, jak moc je vhodny pro vetsi provoz. Mam takovy pocit, ze to snad
> lze udelat i pres ipchains, ale nevim to jiste, nikdy jsem to nezkousel.
Kazdopadne to umi napriklad rinetd
jehoz konfigurace je vskutku trivialni: (xxx je vnejsi IP stroje)
/etc/rinetd.conf
xxx.xxx.xxx.xxx 25 192.168.1.10 25
xxx.xxx.xxx.xxx 80 192.168.1.11 80
> > PS. Muj provider tvrdi, ze NT to bezproblemove zvladnou, ale ja nevim,
> > jak bych to udelal na linuxu.
>
> Nechci NTckam krivdit, ale myslim, ze bez nejakeho doplnkoveho programu
> to neumi. Ale nejsem si jist.
Ano, naprklad sWinroutem to bez problemu umi :-) sami osobne myslim ne
(ale nejsem vsevedouci :-)
Martin Lipinsky'
email: ml na czech.net
pgp: http://ml.czech.net/ml.asc
tel.: + 420 2 20385500
Další informace o konferenci Linux