Sendmail za firewallem a bez DNS
Ales Rygl
rygl na moa.jicinet.cz
Pátek Červen 23 11:32:27 CEST 2000
Dobry den vsem,
Chtel bych vas pozadat o radu. Mozna uz to tu bylo, ale nejak mi to
asi uniklo, takze verim, ze nikoho moc nepobourim.
Chtel bych preorganizovat sit tak, aby stavajici linuxovy server, na
kterym bezi sendmail, mel predrazenou firewall. Na serveru ted bezi IP
maskarada, ktera schovava 3 site s Win. pochopil jsem, ze to musi byt
asi tak:
1. Na firewallu bude sendmail se zaznamem v mailertable:
.moje.domena.cz smtp:[mailserver]
2. Na vnitrnim pocitaci (stavajici server) s adresou treba 192.168.0.5
bude bezet sendmail s nadefinovanym
define(`SMARTHOST',`smtp:[ip.na.fire.wall]
MASQUERADE_AS(`moje.domena.cz')
Moje predstava je takova, ze se posta na smarthosta posle i kdyz treba
spadne spojeni z firewallu ven - nepujde DNS.
Proto na serveru:
FEATURE(`accept_unresolvable_domains')
FEATURE(`accept_unqualified_senders')
Zkousim to postupne (nechci toho rozvrtat moc najednou, abych si mohl
taky treba napsat o pomoc).
Zatim mi chodi ten sendmail uvnitr smerem ven, maskaraduje, posila na
smarthosta, ale jen kdyz jde DNS. Kdyz nejde linka ven, klient
(Netscape na NT poslia postu - navazuje spojeni -strasne dlouho.
ZKousel jsem i takove veci typu nodns, confBIND_OPTS, nocanonify, a conf
TO_IDENT - viz sendmail.org - a v ruznych kombinacich, ale porad to bez
DNS trva dlouho. Je to verze 8.10.0 (ten uvnitr)
Mozna jsem neco spatne pochopil nebo to delam uplne blbe... poradte
prosim.
Diky vsem
Ales Rygl
--
-------------------------------------------------------------
Linux is like a wigwam - no windows, no gates, apache inside!
-------------------------------------------------------------
Ing. Ales Rygl
rygl na moa.jicinet.cz
ICQ 4616993
-------------------------------------------------------------
Další informace o konferenci Sendmail