zmena IP adresy - problemy s mailom

Kilian Igor igor.kilian na infogas.sk
Čtvrtek Únor 14 13:24:07 CET 2002 

Ja som mal takuto situaciu:

internet1    internet2
   |             |
      router
        |
   firewall - DMzona
        |
     intranet

NATko sa robilo na routry. Povodne bol len jeden provider
a bolo nutne ho zamenit za druheho. Sluzby SMTP a HTTP (proxy)
boli na servri v DMzone. DMzona aj intranet mal vnutorne IP
a az na routry sa pomocou NATka menilo vsetko na vonkajsie
adresy. Ked pribudol druhy provider, tak bola postupnost
krokov takato:

1, na servri kde je SMTP a proxy bola priradena virtualna IP
   adresa na ktorej tiez bezalo SMTP (pocitac v DM zone)
2, NATko na routri bolo zmenene takto:
   - vonkajsia stara IP bola smerovana na novu virtualnu IP
   - vonkajsia nova IP bola smerovana na staru (cize skutocnu) IP
     SMTP servera
3, po prevereni komunikacie, ze vsetko bezi OK boli zmenene zaznamy
   v DNSku
4, po uplynuti par tyzdnov bolo preverovane ci este niekto chodi
   cez staru IP. Kedze uz komunikacia nebezala, tak bola zrusena
   virtualna IP a zodpovedajuci zaznam v NATku

Pravdaze presmerovat proxy komunikaciu cez druhu linku bolo v pohode
a bez problemov.  Je nutne mat docasne fungujucu komunikaciu cez obidvoch
providerov.
Asi to nie je odpoved na to co potrebujete prave teraz, ale dufam,
ze vam to aspon trosku pomoze.

Igor

> -----Original Message-----
> From: Marian Sabo [mailto:linux-cz na cps.sk]
> Sent: Thursday, February 14, 2002 12:59 PM
> To: linux na linux.cz
> Subject: Re: zmena IP adresy - problemy s mailom
> 
> 
> situacia je takato:
> 
> internet.1
>    |
> firewall.1   --- DMZ.1 s verejnymi IP
>    |
> Intranet (momentalne nezapojeny)
> 
> internet.2
>    |
> firewall.2   --- DMZ.2 s verejnymi IP
>    |
> Intranet (rozbehnuty)
> 
> internet.1 sa bude rusit, internet.2 zostane.
> servery z DMZ.1 prejdu do DMZ.2 s verejnymi
> IP. pochopil som to tak, ze firewall.1 bude robit 
> DNAT DMZ.1 a smerovat ju na DMZ.2
> Ak je to takto spravne, tak potom how-to ?
> firewall.1 je linux, bezi tam firewall-1, jadro 2.2.x,
> takze je tam ipchains. Predpokladam, ze by firewall.1
> mohol dokazat aj NAT.

Další informace o konferenci Linux