Sendmail za firewallem a bez DNS
Dan Lukes
dan na gw.nic.cz
Neděle Červen 25 22:35:39 CEST 2000
Ales Rygl wrote:
> Chtel bych preorganizovat sit tak, aby stavajici linuxovy server, na
> kterym bezi sendmail, mel predrazenou firewall. Na serveru ted bezi IP
> maskarada, ktera schovava 3 site s Win. pochopil jsem, ze to musi byt
> asi tak:
>
> 1. Na firewallu bude sendmail se zaznamem v mailertable:
> .moje.domena.cz smtp:[mailserver]
Ano.
> 2. Na vnitrnim pocitaci (stavajici server) s adresou treba 192.168.0.5
> bude bezet sendmail s nadefinovanym
>
> define(`SMARTHOST',`smtp:[ip.na.fire.wall]
Nikoli nutne - pochopil jsem, ze firewall vam zajistuje preklad
odchozi komunikace - tento sendmail je tedy schopen odesilat postu
primo.
> MASQUERADE_AS(`moje.domena.cz')
Ano.
> Moje predstava je takova, ze se posta na smarthosta posle i kdyz treba
> spadne spojeni z firewallu ven - nepujde DNS.
>
> Proto na serveru:
> FEATURE(`accept_unresolvable_domains')
> FEATURE(`accept_unqualified_senders')
To bych nedelal. Spis pouzij DeliveryMode=d (v sendmail.cf)
> Zatim mi chodi ten sendmail uvnitr smerem ven, maskaraduje, posila na
> smarthosta, ale jen kdyz jde DNS. Kdyz nejde linka ven, klient
> (Netscape na NT poslia postu - navazuje spojeni -strasne dlouho.
No, jednak se pokousi reverzne zresolvit IP adresu sveho vlastniho
interface, jednak se pokousi zresolvit IP odesilatele.
Nemel by ale byt problem techto par adres zapsat do /etc/hosts
Nebo jeste lepe - na tomtez stroji rozjet BIND, ktery bude
mapping vnitrnich adres umet (obema smery pochopitelne).
Dan
--
Dan Lukes tel: +420 2 24102474, fax: +420 2 24102301
root of FIONet, KolejNET, webmaster of info.nic.cz, www.freebsd.cz
AKA: dan na nic.cz, dan na obluda.cz, dan na freebsd.cz, dan na kolej.mff.cuni.cz
Další informace o konferenci Sendmail