POSTFIX I NAT - PILNE

[Grzegorz Konopko]

Dnia czwartek, 18 listopada 2004 11:19, Adam Gapiński napisał:
> Osóbka znana jako Grzegorz Konopko, wystukała:
> > Dnia czwartek, 18 listopada 2004 10:17, Adam Gapiński napisał:
> > > > > 1. Przekierować 25 na routerze na maszynę z postfiksem
> > > > > 2. Userom w LAN "podłożyć" w DNS lokalny IP maszyny z postfiksem
> > > > > zamiast publicznego lub użyć adresu IP (lokalnego)
> > > >
> > > > A drugi punkt po co? Tylko zamieszanie wprowadzi.
> > >
> > > Bo tak zadziała *zawsze*
> >
> > Nie wiem o czym mówisz albo czegos nie rozumiem.
> > Zawsze to zadziała gdy polaczysz sie z adresem zewnetrznym x.x.x.x na
>                                                  ^^^^^^^^^^^^^^^^^^^
> > port 25 gdzie nastepuje przekierowanie polaczenia do wlasciwego hosta z
> > postfix-em. Co wiecej do szczescia?
> >
> U mnie np. się nie da. Myślałem jak to zrobić w takiej sytuacji:
>             
> IP_ZEW <--->router<---->IP_WEW<--->LAN
> 
> Ludki w LANie są za maskaradą (jajo 2.2 + ipchains). W tej samej sieci jest 
> maszyna z adresem lokalnym, która robi za www/poczta na którą przekierowane 
> są porty za pomocą ipmasqadm. O ile połączenie jest z zewnątrz (np. w 
> przeglądarce ustawię zewnętrzne proxy) to wszystko gra i bucy jak piszesz. 
> Jeśli jednak z LAN wyślę zapytanie na adres IP_ZEW to dostanę timeout i 
> lipa ;( Jakby coś więcej było trzeba to służę regułkami ipchains/ipmasqadm.

No jesli inaczej sie nie da to sie nie da. Nie wiem czy to wina konfiguracji 
czy ipchains. 
W kazdym razie jesli z sieci lokalnej działa telnet na port 25 serwera 
natujacego polaczenia nic wiecej nie trzeba. On powienien juz dalej 
przekierować.