URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 58998
[ Назад ]

Исходное сообщение
"почтовый шлюз и DNS"
Отправлено ruFog , 09-Авг-05 09:40

Здравствуйте! У меня стоит шлюз на FreeBSD5.4. Он позволяет стучаться только на 25,80,110,443 порты для пользователей, находящихся за шлюзом. 80 порт фильтруется через прозрачный прокси (Squid). Стоит natd, который и пускает пользователей в сеть. В rc.firewall содержится следующая строка (посде дивертов на нат) "fwd адрес_почтового_сервера_внутри_сети from any to мой_внешний_адрес 25". Почтовый сервер внутри сети построен на Eserv2.99 (WinNT4.0 - было еще до меня. менять не хочется). У него открыт 25 порт и 110. Я имел домен 3его уровня. Почта ходила через шлюз на этот почтовый сервер. Причем приходила она ко мне через некоторый почтовый шлюз моего родительского домена. Сейчас перехожу на домен 2ого уровня. Внутренний почтовый сервер настроен правильно. Но почта идет только от него. Делаю так: "telnet мой_внешний_адрес 25". Пишет, что достучаться не может (Unable to connect to remote host). Сейчас одновременно зарегистрировано 2а ДНС имени на один и тот же адрес.
Пишу так: "host мой-домен-2ого.уровня"
получаю: "мой-домен-2ого.уровня has address мой-адрес"
Пишу так: "host мой-домен-3го.уровня"
получаю:
"мой-домен-3го.уровня has address мой-адрес
мой-домен-3го.уровня mail is handled by 0 мой-домен-3го.уровня
мой-домен-3го.уровня mail is handled by 10 smtp.мой-родитель-2го.уровня
мой-домен-3го.уровня mail is handled by 20 relay.мой-родитель-2го.уровня"
Как мне замаршрутизировать траффик почты на внутренний почтовый сервер? Нужен ли мне для этого почтовый шлюз? Спасибо!

Содержание

почтовый шлюз и DNS,open, 09:45 , 09-Авг-05

Сообщения в этом обсуждении

"почтовый шлюз и DNS"
Отправлено open , 09-Авг-05 09:45

man natd на тему -redirect_port
по моему это в советах есть на opennet.ru
но лучше бы сделать почтовый шлюз с антивирусом и спамоловилкой, с учетом виндового почтовика он будет явно не лишней.
>Здравствуйте! У меня стоит шлюз на FreeBSD5.4. Он позволяет стучаться только на
>25,80,110,443 порты для пользователей, находящихся за шлюзом. 80 порт фильтруется через
>прозрачный прокси (Squid). Стоит natd, который и пускает пользователей в сеть.
>В rc.firewall содержится следующая строка (посде дивертов на нат) "fwd адрес_почтового_сервера_внутри_сети
>from any to мой_внешний_адрес 25". Почтовый сервер внутри сети построен на
>Eserv2.99 (WinNT4.0 - было еще до меня. менять не хочется). У
>него открыт 25 порт и 110. Я имел домен 3его уровня.
>Почта ходила через шлюз на этот почтовый сервер. Причем приходила она
>ко мне через некоторый почтовый шлюз моего родительского домена. Сейчас перехожу
>на домен 2ого уровня. Внутренний почтовый сервер настроен правильно. Но почта
>идет только от него. Делаю так: "telnet мой_внешний_адрес 25". Пишет, что
>достучаться не может (Unable to connect to remote host). Сейчас одновременно
>зарегистрировано 2а ДНС имени на один и тот же адрес.
>Пишу так: "host мой-домен-2ого.уровня"
>получаю: "мой-домен-2ого.уровня has address мой-адрес"
>Пишу так: "host мой-домен-3го.уровня"
>получаю:
>"мой-домен-3го.уровня has address мой-адрес
>мой-домен-3го.уровня mail is handled by 0 мой-домен-3го.уровня
>мой-домен-3го.уровня mail is handled by 10 smtp.мой-родитель-2го.уровня
>мой-домен-3го.уровня mail is handled by 20 relay.мой-родитель-2го.уровня"
>Как мне замаршрутизировать траффик почты на внутренний почтовый сервер? Нужен ли мне
>для этого почтовый шлюз? Спасибо!