NAT a mailserver

Tomas Zahradnicky, Jr. zahradnicky na appleklub.cz
Pondělí Březen 11 10:00:32 CET 2002 

>TZJ> Ven se dostanu bez problemu. Dovnitr treba na POP taky.
>
>Odkud se dostanete dovnitr? Na neverejnou adresu se prece z Internetu
>nemuzete spojit.

Souhlasim, ale ja se nepripojuji na neverejnou adresu --- v podstate 
ano, ale pres verejnou :)

Odkudkoliv se mohu pripojit preci na 212.27.223.186 a zalezitosti 
prekladu adresy je to, aby se to dostalo na 192.168.254.5, ne?

>TZJ> Jedine, co
>TZJ> nejde je se dostat zevnitr (192.168.254.5) na sebe sama pres venkovni
>TZJ> adresu 212.27.223.186. Uz je to jasnejsi?
>
>A uz se to zase zamotava. Predstavte si, ze navazujete TCP spojeni.
>Zadavate cilovou adresu a nestarate se pres co to leze. Jak zadate, ze
>se chcete spojit pres ten venkovni stroj?

OK.

# telnet
>  open 212.27.223.186 25
SMTP Server Ready (192.168.254.5)


>TZJ> Proto jsem navrhoval si
>TZJ> otevrit lokalni DNS, ktery rovnou maileru nalze, ze MX neni
>TZJ> 212.27.223.186, ale 192.168.1.1 anebo 192.168.254.5. Tim se mailer
>TZJ> uspokoji a vse bude fungovat (snad) jak ma.
>
>Z tohoto chapu, ze chcete odeslat mail na SMTP server. V soucasne dobe
>ma domena na kterou ten mail posilate jako MX nastaven ten winroute
>providera?

Ano.

>Pak je tedy problem, ze onen Winroute neprijima SMTP postu
>na vnitrnim interface.

To musim zjistit.

>To je ovsem chyba toho WinRoute. Predpokladam,
>ze vam na tom stroji provider provozuje mail server a posta z nej pak
>jde k vam?

Prave ze ne. On mi preklada porty 25, 80 a 110. Mailserver si 
provozuji sam a chtel bych aby mi to chodilo. MX pro mou domenu je 
nastaveno na verejnou IP providera. Pokud otevru telnetem provider:25 
zvenci (treba z dial-upu), dostanu se na muj mailserver, ale pokud 
udelam udelam provider:25 zevnitr, nedostanu se nikam. pokud udelam 
ja_sam:25, je to zase ok. Mailer si chce pro domenu nacist MX zaznam 
aby vedel kam poslat postu, jenomze to nefunguje, protoze provider:25 
zevnitr nefunguje. Proto jsem si chtel zalozit malinkaty DNSko, ve 
kterym bude 1 domena, ktera bude mit jiny MX nez zbytek sveta.

>Hmmmm, reseni s DNS se mi nelibi, protoze pak maji stroje uvnitr vasi
>site jine udaje, nez zbytek sveta.


-Tomas
-- 
# Tomas Zahradnicky, Jr
# The Czech Technical University
# Dept of Computer Science, FEE-CTU Prague

Další informace o konferenci Linux