Sendmail za firewallem a bez DNS
steve
steve na zskom.zatec.cz
Pátek Červen 23 13:11:26 CEST 2000
Přímo se sendmailen vam neporadim, ale co takhle udelat port forwarding z
firewallu primo na server, zbavite se tim sendmailu na firewallu, brrrr :(
Stepan Benes
steve na zskom.zatec.cz
Ales Rygl wrote:
> Dobry den vsem,
>
> Chtel bych vas pozadat o radu. Mozna uz to tu bylo, ale nejak mi to
> asi uniklo, takze verim, ze nikoho moc nepobourim.
> Chtel bych preorganizovat sit tak, aby stavajici linuxovy server, na
> kterym bezi sendmail, mel predrazenou firewall. Na serveru ted bezi IP
> maskarada, ktera schovava 3 site s Win. pochopil jsem, ze to musi byt
> asi tak:
>
> 1. Na firewallu bude sendmail se zaznamem v mailertable:
> .moje.domena.cz smtp:[mailserver]
>
> 2. Na vnitrnim pocitaci (stavajici server) s adresou treba 192.168.0.5
> bude bezet sendmail s nadefinovanym
>
> define(`SMARTHOST',`smtp:[ip.na.fire.wall]
> MASQUERADE_AS(`moje.domena.cz')
>
> Moje predstava je takova, ze se posta na smarthosta posle i kdyz treba
> spadne spojeni z firewallu ven - nepujde DNS.
>
> Proto na serveru:
> FEATURE(`accept_unresolvable_domains')
> FEATURE(`accept_unqualified_senders')
>
> Zkousim to postupne (nechci toho rozvrtat moc najednou, abych si mohl
> taky treba napsat o pomoc).
> Zatim mi chodi ten sendmail uvnitr smerem ven, maskaraduje, posila na
> smarthosta, ale jen kdyz jde DNS. Kdyz nejde linka ven, klient
> (Netscape na NT poslia postu - navazuje spojeni -strasne dlouho.
> ZKousel jsem i takove veci typu nodns, confBIND_OPTS, nocanonify, a conf
> TO_IDENT - viz sendmail.org - a v ruznych kombinacich, ale porad to bez
> DNS trva dlouho. Je to verze 8.10.0 (ten uvnitr)
>
> Mozna jsem neco spatne pochopil nebo to delam uplne blbe... poradte
> prosim.
>
> Diky vsem
>
> Ales Rygl
> --
> -------------------------------------------------------------
> Linux is like a wigwam - no windows, no gates, apache inside!
> -------------------------------------------------------------
> Ing. Ales Rygl
> rygl na moa.jicinet.cz
> ICQ 4616993
> -------------------------------------------------------------
Další informace o konferenci Sendmail