NAT a mailserver

Tomas Zahradnicky, Jr. zahradnicky na appleklub.cz
Pondělí Březen 11 09:31:16 CET 2002 

>TZJ> Nat funguje. Jediny, co nefunguje je, kdyz se chci pripojit sam na
>TZJ> sebe pres svou verejnou IP adresu:
>
>TZJ> Pokud se pripojim na svou verejnou IP adresu, rekneme z dial 
>upu, vse je ok.
>
>TZJ> Protoze nemam verejnou IP adresu. To je ten problem. :-)
>
>Ja tomu nerozumim. Pokousel jsem se to rozmotat, ale jednou nejakou
>verejnou mate, pak ji zase nemate.
>
>Zkusim jeste jednu rozmotavku...
>
>Mate stroj se dvema sitovkama. Kazde to rozhrani ma neverejnou IP
>adresu. Jedno z tech rozhrani je pripojeno k routeru providera, ktery
>je dale pripojen do internetu.
>
>Dale mate dalsi stroj na kterem bezi neco, co posloucha na nejakem
>portu. Tento stroj ma verejnou IP adresu a je pripojen do internetu.
>
>Vy  se  chcete  spojit z toho sveho neverejneho dvousitovkoveho stroje
>spojit na ten druhy, verejny. OK?
>
>

Skoro.

Na prvnim (ten muj, ktery je na obrazku dole) stroji bezi ftp, mail, 
router a nat pro vnitrni sit. Adresy obou sitovek jsou neverejne a 
nat preklada vsechno co chce ven na externi interface 192.168.254.5, 
zatimco vnitrni interface je 192.168.1.1.

Z adresy 192.168.254.5, kterou mam pridelenou od "providera" ja to 
jde na gateway 192.168.254.1, kterou uz ja nemam. Tu ma "provider" a 
ten ji natuje na verejnou IP adresu, rekneme 212.27.223.186. Na tom 
"providerovym" pocitaci mu bezi winroute a buh vi co jeste dalsiho a 
povolil mi 25, 80 a 110.

Ven se dostanu bez problemu. Dovnitr treba na POP taky. Jedine, co 
nejde je se dostat zevnitr (192.168.254.5) na sebe sama pres venkovni 
adresu 212.27.223.186. Uz je to jasnejsi? Proto jsem navrhoval si 
otevrit lokalni DNS, ktery rovnou maileru nalze, ze MX neni 
212.27.223.186, ale 192.168.1.1 anebo 192.168.254.5. Tim se mailer 
uspokoji a vse bude fungovat (snad) jak ma. Aby uz nevznikaly dalsi 
konflikty v topologii, prikladam schema.

o = stanice
R = router. nahore je externi adresa, dole interni. router dela nat.


Topologie je tedy takovato:

                               internet
                                  |
                            --------------
                           |212.27.223.186|
192.168.254.y o---o---o---|Provideruv Rt.|--o---o---o   (provider)
                           |192.168.254.1 |
                            --------------
                                  |
                            --------------
                           |192.168.254.5 |
192.168.1.x   o---o---o---|    Router    |--o---o---o    (ja)
                           | 192.168.1.1  |
                            --------------
-Tomas
-- 
# Tomas Zahradnicky, Jr
# The Czech Technical University
# Dept of Computer Science, FEE-CTU Prague

Další informace o konferenci Linux