Помогите разобраться !
Ситуация :
Есть сервер с двумя сетевыми bge0 с ip 10.128.10.1 смотрит в мою сеть! и bge1 с ip 88.235.224.60 смотрит к провайдеру! провайдер дал мне еще диапазон внешних ip из сети 88.235.225.0 (подсеть как видите другая)!
мне надо поднять mail сервер на другом компьютере с возможностью забирать почту из нета!
мне посоветовали на bge1 навесить alias с ip 88.235.225.1 а mail серверу дать ip из моей подсети 10.128.10.0 !
в rc.conf natd_interface=«bge1»
как мне все это маршрутизировать дальше???
и какой defoultroute указать на mail сервере???
подскажите а то уже вторую неделю мучаюсь!!!
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
На сколько я понимаю, то уже стоит шлюз, поднят NAT для хождения из локалки в интернет, NAT висит на bge1.
Это вам посоветовали в случае если у вас нет допольнительных IP-адресов, то ставите почтарь в локалку, внешний мир думает, что почтарь — это шлюз, а реально шлюз форвардит пакеты в локалку адресованные почтарю. (хотя если их нет адресов, то почему бы почтарь не поднять на шлюзе? но раз есть, то уже совсем другой разговор)
У вас есть подсеть, используйте ее как защищенную серверную подсеть
Вариант 1:
Ставите еще одну сетевуху на шлюз, ей даете ип-шник 88.235.255.1, почтарь цепляете к ней, почтарю даете 88.235.255.2, естественно, шлюзом по-умолчанию 88.235.255.1. В файерволе шлюза прописываете правила хождения по SMTP от внешнего мира к почтарю и обратно, и из внутренней подсетки к почтарю по SMTP и POP3 или IMAP4 (смотря как почту планируете забирать). (Ну и соответсвенно для удаленного управления по SSH (tcp 22)).
Вариант 2:
Если нет желания ставить сетевушку дополнительную, то отличие от варианта 2 в том, то на шлюзе на bge0 вешаете alias 88.235.255.1. почтарь вешаете во внутреннюю подсеть, а далее все так же, что и в «варианте 1».
А правильно будет вначале задать вопрос — из каких сетей должен быть виден mail-сервер и как именно он будет получать почту снаружи…