zmena IP adresy - problemy s mailom

[Marian Sabo]

Zdravim,

S tym NATom by boli podla mna problemy.
Server by vlastne dostaval poziadavky teoretocky na 2 destinations,
ktore by ale nevedel rozoznat a posielal by pakety naspet 
s rovnakou destination IP, co by pravdepodobne nefungovalo.

Napadlo ma ine riesenie, asi jednoduchsie (resp. som v nom nenasiel
ziadny zadrhel). A to dat do stroja druhu sietovku, nakonfigurovat 
a zapojit do druhej DMZ a preregistrovat domeny a je to.
Myslim, ze by to malo fungovat, naozaj ma nenapada nikde ziaden
problem.

Co vy na to ?

Marian Sabo

> Ja som mal takuto situaciu:
> 
> internet1    internet2
>    |             |
>       router
>         |
>    firewall - DMzona
>         |
>      intranet
> 
> NATko sa robilo na routry. Povodne bol len jeden provider
> a bolo nutne ho zamenit za druheho. Sluzby SMTP a HTTP (proxy)
> boli na servri v DMzone. DMzona aj intranet mal vnutorne IP
> a az na routry sa pomocou NATka menilo vsetko na vonkajsie
> adresy. Ked pribudol druhy provider, tak bola postupnost
> krokov takato:
> 
> 1, na servri kde je SMTP a proxy bola priradena virtualna IP
>    adresa na ktorej tiez bezalo SMTP (pocitac v DM zone)
> 2, NATko na routri bolo zmenene takto:
>    - vonkajsia stara IP bola smerovana na novu virtualnu IP
>    - vonkajsia nova IP bola smerovana na staru (cize skutocnu) IP
>      SMTP servera
> 3, po prevereni komunikacie, ze vsetko bezi OK boli zmenene zaznamy
>    v DNSku
> 4, po uplynuti par tyzdnov bolo preverovane ci este niekto chodi
>    cez staru IP. Kedze uz komunikacia nebezala, tak bola zrusena
>    virtualna IP a zodpovedajuci zaznam v NATku
> 
> Pravdaze presmerovat proxy komunikaciu cez druhu linku bolo v pohode
> a bez problemov.  Je nutne mat docasne fungujucu komunikaciu cez obidvoch
> providerov.
> Asi to nie je odpoved na to co potrebujete prave teraz, ale dufam,
> ze vam to aspon trosku pomoze.
> 
> Igor