Problem DNAT + qmail
Milan Sorm
sorm na akela.mendelu.cz
Pondělí Červenec 15 14:24:21 CEST 2002
Ahoj.
Mam nasledujici problem, ktery mi nejde (ani po konzultaci dokumentace)
vyresit:
1. mam stroj, na kterem jsou 4 ruzne IP adresy nabindovane k jednomu
rozhrani (vznikalo postupnym odchazenim HW a presunem sluzeb na jeden
stroj)
2. tento stroj provozuje qmail a bere postu pro radu ruznych name
prirazenych pomoci A a CNAME k temto 4 IP
3. MX pro tato jmena rovnez miri na tento stroj
4. mam druhy stroj, kde je na solarisu spusten qmail
5. dosud jsem pomoci aliasu smeroval vetsinu posty odebiranou 1. strojem na
druhy stroj (s vyjimkami)
6. dnes jsem se rozhodl vyjimky zrusit a chtel bych vsechnu postu prijimat
na 2. stroji
7. nemam ovsem pristup k dns, tudiz nemuzu zmenit MX zaznam
8. zkousim tedy nastavit na 1. stroji iptables tak, aby mi jedno IP rozhrani
posilalo postu na 2. stroj (a ostatni nechali lokalne v mistnim qmailu).
tedy na 1. stroji:
iptables -t nat -A PREROUTING -d jedna_z_mych_ip_adres -p tcp --dport 25
-j DNAT --to-destination ip_adresa_druheho_stroje:25
podle logovani (kdyz dam -j LOG) pakety prichazeji, ovsem
telnet prvni_stroj 25
zatuhne a nic nedela a qmail na druhem stroji nic neohlasi. na druhem stroji
bezi prijem qmail pres inetd
diky za radu,
--milan sorm
Další informace o konferenci Linux