Автор Тема: Ctntaurus: интернет и почтовый серверы на разных хостах (Прочитано 1928 раз)

Александр · « : 03.04.2012 16:26:17 »

Подскажите пожалуйста, сейчас у меня настроен интернет и почтовый сервера на одной машине, но хочу выделить почтовый сервер на отдельную машину. Имею фиксированный IP и у провайдера настроена mx запись нашего домена на этот IP. т.е. доменную почту мы обрабатываем сами. Если я с этого интернет сервера уберу postfix, и поставлю у себя в сети еще один линукс сервер с postfix-ом, то мне непонятно, как настроить интернет сервер, чтобы он почту с внешнего фиксированного IP направлял на новый почтовый сервер. Толи в iptables пробрасывать по 25 порту сразу на ИП нового сервака или ставить на интернет сервере postfix в режиме релея.
Может коряво написал, если кто понял подскажите пожалуйста.

asy · « **Ответ #1 :** 03.04.2012 16:42:48 »

Понятно. Если переносить всё, то или просить ещё IP, или пробрасывать порты. Но пробрасывать порты - не лучшая идея: непонятно, что делать с icmp.

ksa · « **Ответ #2 :** 03.04.2012 16:47:50 »

А какой у вас способ подключения сервера к интернет ?

Александр · « **Ответ #3 :** 03.04.2012 16:56:01 »

pppoE (ADSL)

Александр · « **Ответ #4 :** 06.04.2012 11:01:22 »

Может подскажет кто, что надо прописать в iptables, чтобы пробросить порты на почтовый сервак.

asy · « **Ответ #5 :** 06.04.2012 11:50:23 »

iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to <IP>

Но, как я сказал, это может создать проблемы с icmp, то есть, с mtu discovery.

Александр · « **Ответ #6 :** 06.04.2012 11:56:59 »

а с mtu у нас была проблема, не читалась почта с удаленных ящиков, пока не добавил в форвард
-p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1200:1476 -j TCPMSS --clamp-mss-to-pmtu -o ppp1
тогда только начала проходить.

Александр · « **Ответ #7 :** 06.04.2012 12:01:32 »

Вообще по инету пошарился и понял, что такую схему, когда почтовый сервер стоит внутри сети на отдельной машине, и делают на него проброс портов, но темы в форумах старые, не смог связаться с этими людьми, чтобы поконкретней узнать, как они это сделали.

varalt · « **Ответ #8 :** 06.04.2012 14:22:41 »

Цитата: Александр от 06.04.2012 12:01:32

Вообще по инету пошарился и понял, что такую схему, когда почтовый сервер стоит внутри сети на отдельной машине, и делают на него проброс портов, но темы в форумах старые, не смог связаться с этими людьми, чтобы поконкретней узнать, как они это сделали.

Попробуйте в соотвествующей рассылке спросить, авось повезет.

Форум сообщества
Альт Линукс