zmena IP adresy - problemy s mailom
Kilian Igor
igor.kilian na infogas.sk
Čtvrtek Únor 14 13:24:07 CET 2002
Ja som mal takuto situaciu:
internet1 internet2
| |
router
|
firewall - DMzona
|
intranet
NATko sa robilo na routry. Povodne bol len jeden provider
a bolo nutne ho zamenit za druheho. Sluzby SMTP a HTTP (proxy)
boli na servri v DMzone. DMzona aj intranet mal vnutorne IP
a az na routry sa pomocou NATka menilo vsetko na vonkajsie
adresy. Ked pribudol druhy provider, tak bola postupnost
krokov takato:
1, na servri kde je SMTP a proxy bola priradena virtualna IP
adresa na ktorej tiez bezalo SMTP (pocitac v DM zone)
2, NATko na routri bolo zmenene takto:
- vonkajsia stara IP bola smerovana na novu virtualnu IP
- vonkajsia nova IP bola smerovana na staru (cize skutocnu) IP
SMTP servera
3, po prevereni komunikacie, ze vsetko bezi OK boli zmenene zaznamy
v DNSku
4, po uplynuti par tyzdnov bolo preverovane ci este niekto chodi
cez staru IP. Kedze uz komunikacia nebezala, tak bola zrusena
virtualna IP a zodpovedajuci zaznam v NATku
Pravdaze presmerovat proxy komunikaciu cez druhu linku bolo v pohode
a bez problemov. Je nutne mat docasne fungujucu komunikaciu cez obidvoch
providerov.
Asi to nie je odpoved na to co potrebujete prave teraz, ale dufam,
ze vam to aspon trosku pomoze.
Igor
> -----Original Message-----
> From: Marian Sabo [mailto:linux-cz na cps.sk]
> Sent: Thursday, February 14, 2002 12:59 PM
> To: linux na linux.cz
> Subject: Re: zmena IP adresy - problemy s mailom
>
>
> situacia je takato:
>
> internet.1
> |
> firewall.1 --- DMZ.1 s verejnymi IP
> |
> Intranet (momentalne nezapojeny)
>
> internet.2
> |
> firewall.2 --- DMZ.2 s verejnymi IP
> |
> Intranet (rozbehnuty)
>
> internet.1 sa bude rusit, internet.2 zostane.
> servery z DMZ.1 prejdu do DMZ.2 s verejnymi
> IP. pochopil som to tak, ze firewall.1 bude robit
> DNAT DMZ.1 a smerovat ju na DMZ.2
> Ak je to takto spravne, tak potom how-to ?
> firewall.1 je linux, bezi tam firewall-1, jadro 2.2.x,
> takze je tam ipchains. Predpokladam, ze by firewall.1
> mohol dokazat aj NAT.
Další informace o konferenci Linux