Здравствуйте.
Задача такая. Имеется сервак, на котором поднят локальный почтовик. Зарегистрировано доменное имя на него. У провайдера были выделены для нас доп. ip адреса для почтовика. На циске настроен НАТ.
Как сделать так, чтобы почта уходила и приходила по одному ip адресу (yyy.yyy.yyy.yyy), а весь остальной трафик ходил по ip ххх.ххх.ххх.ххх? Или посоветуйте, плиз, как грамотно сделать. Вот часть конфиги:interface Loopback0
ip address yyy.yyy.yyy.yyy 255.255.255.255 secondary
ip address xxx.xxx.xxx.xxx 255.255.255.255
!
interface FastEthernet0/0
description LAN
ip address 192.168.11.1 255.255.255.0 secondary
ip address 192.168.10.1 255.255.255.0
ip nbar protocol-discovery
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface Serial0/3/0:0
ip unnumbered Loopback0
no ip redirects
no ip proxy-arp
ip nbar protocol-discovery
ip nat outside
ip virtual-reassembly
encapsulation ppp
no peer default ip address
no cdp enable
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 zzz.zzz.zzz.zzz
!no ip http server
no ip http secure-server
ip nat inside source list 10 interface Loopback0 overload
ip nat inside source static tcp 192.168.10.2 25 yyy.yyy.yyy.yyy 25 extendable
!
access-list 10 permit 192.168.10.0 0.0.0.255Добавлю. Когда почта уходит во вне, то она уходит по ip ххх.ххх.ххх.ххх, а должна по ip yyy.yyy.yyy.yyy, соответственно внешние почтовики меня банят по этому ip.
и еще. На сайте freedns.ws у меня зарегистрирован домен, на котором и прописаны все необходимые DNS записи, за исключением PTR. Не могу прописать и все - ругается "Error: Invalid PTR records". Пишу вот это: 44.33.22.11.in-addr.arpa PTR domen.ru
Может кто прописывал зону именно на этом сайте? Может что-то там не работает?
>
>и еще. На сайте freedns.ws у меня зарегистрирован домен, на котором
>и прописаны все необходимые DNS записи, за исключением PTR. Не могу
>прописать и все - ругается "Error: Invalid PTR records". Пишу вот
>это: 44.33.22.11.in-addr.arpa PTR domen.ru
>Может кто прописывал зону именно на этом сайте? Может что-то там не
>работает?Обратная зона принадлежит провайдеру.
И либо делигируется от провайдера вашему днс, либо ведется самим провайдером.
Обычно ведется провайдером, звонишь прову и говоришь прошу в обратной зоне ип-адресу у.у.у.у дать имя такое-то и все. через несколько часов твой ип будет в правильное имя разрешаться.
SPF record в DNS добавить не забудь.
>SPF record в DNS добавить не забудь.что за SPF record - для чего нужна?
>>SPF record в DNS добавить не забудь.
>
>что за SPF record - для чего нужна?http://en.wikipedia.org/wiki/Sender_Policy_Framework
http://www.openspf.org/гугл рулит.
>Обратная зона принадлежит провайдеру.
>И либо делигируется от провайдера вашему днс, либо ведется самим провайдером.
>Обычно ведется провайдером, звонишь прову и говоришь прошу в обратной зоне ип-адресу
>у.у.у.у дать имя такое-то и все. через несколько часов твой ип
>будет в правильное имя разрешаться.Они обратную зону мне делегировали. И даже ссылку CNAME на ptr сделали. А самой ptr нет - не могу ввести. Не знаю чего там делать :-(