Почтовый сервер на отдельном компе за фаерволом
Добавлено: 2007-10-19 11:30:59
Добрый день
Постепенно навожу порядок в своем хозяйстве. Прокся уже переведена на FreeBSD. В скором времени наверное и почту переставлю, но пока, чтобы не наводить хаос, нужно временно оставив почту как есть, но сделать комп с Фрей единственным шлюзом между локалкой и интернетом.
Подскажите, как правильно организовать такую схему.
Дано:
1 комп (К1). FreeBSD, ipfw, nat, squid, named. 2 сетевых интерфейса (${LanIn}, ${LanOut}).
2 комп (К2). Вынь и почтовый сервер BatPOST. 2 сетевых интерфейса (в локалку и наружу).
Зарегистрированное доменное имя на ип а.а.а.а - ${IpMail} держит его не наш ДНС.
Почта проверяется только внутри локалки. Но отправляется и принимается как снаружу так и внутрь.
Задача: пустить весь трафик через к1, так, чтобы почта перенаправлялась на к2.
Пока из мыслей:
На К1 прописываем имя домена, в alias внешней сетевухи ИП домена. В natd.conf - redirect_address к2 a.a.a.a
В правилах ipfw добавляем комп с почтой в раздел с нат.
На к2 прописываем шлюз на к1, ДНСы.
ipfw add fwd ${ип компа с почтовым сервером в локалке}, 25 from any to ${IpMail} 25 via ${LanOut}
Что еще? Не хочу лишать организацию почты на долго ради экспериментов)
PS Сайт и форум оказались очень полезными, спасибо авторам)
Постепенно навожу порядок в своем хозяйстве. Прокся уже переведена на FreeBSD. В скором времени наверное и почту переставлю, но пока, чтобы не наводить хаос, нужно временно оставив почту как есть, но сделать комп с Фрей единственным шлюзом между локалкой и интернетом.
Подскажите, как правильно организовать такую схему.
Дано:
1 комп (К1). FreeBSD, ipfw, nat, squid, named. 2 сетевых интерфейса (${LanIn}, ${LanOut}).
2 комп (К2). Вынь и почтовый сервер BatPOST. 2 сетевых интерфейса (в локалку и наружу).
Зарегистрированное доменное имя на ип а.а.а.а - ${IpMail} держит его не наш ДНС.
Почта проверяется только внутри локалки. Но отправляется и принимается как снаружу так и внутрь.
Задача: пустить весь трафик через к1, так, чтобы почта перенаправлялась на к2.
Пока из мыслей:
На К1 прописываем имя домена, в alias внешней сетевухи ИП домена. В natd.conf - redirect_address к2 a.a.a.a
В правилах ipfw добавляем комп с почтой в раздел с нат.
На к2 прописываем шлюз на к1, ДНСы.
ipfw add fwd ${ип компа с почтовым сервером в локалке}, 25 from any to ${IpMail} 25 via ${LanOut}
Что еще? Не хочу лишать организацию почты на долго ради экспериментов)
PS Сайт и форум оказались очень полезными, спасибо авторам)
