Как правильно настроить почтовый сервер за сервером

Twix007

Twix007

Гуру форума
Регистрация
11 Окт 2009
Сообщения
257
Реакции
57
Есть сервер на апаче, хочу за ним через PCI сетевую карту настроить почтовый сервер, но у меня проблема с iptables rewrite:

192.168.2.200 - сервер, на него через роутер проброшены порты для почтового сервера:

587
465
25
143
993
110
995
4190
24 ssh на почтоый сервер
8888 на почтоый сервер веб морда
на главном сервере стоит ip шлюз на сетевуху PCI 1: 192.168.20.1, зайти на вебморду почтового могу через apache mod_proxy 192.168.20.20.

SSH подключится могу, после правил:
sudo iptables -t nat -A PREROUTING -p tcp -d 192.168.2.200 --dport 24 -j DNAT --to-destination 192.168.20.20:24
sudo iptables -t nat -A POSTROUTING -p tcp --dst 192.168.20.20 --dport 24 -j SNAT --to-source 192.168.2.200
но не могу скачать напримере тот-же lm sensors, потому что с почтового сервера не могу подключиться к ubuntu.archive.com.

А дальше как настраивать почтовик не подходит ни одна инструкция, подскажите как!?
 
рисуй топологию, ибо них неясно из текста
 
сервак 192.168.2.200
---сетевуха PCI (192.168.20.1) - почтовый сервер (192.168.20.20)
 
вы однако знатный любитель качественного геморроя :D

ваш сервак 192.168.2.200 - должен работать роутером для 192.168.20.20, т.е. НАТить весь положенный почтовый траф на/от него (от 2.200 <-> 20.20) + качать обычный траф 80/443 (не натить, а рутить на подсетку почтовика) - для работы репозитория на почтовике.
 
metsys написал(а):
вы однако знатный любитель качественного геморроя :D

ваш сервак 192.168.2.200 - должен работать роутером для 192.168.20.20, т.е. НАТить весь положенный почтовый траф на/от него (от 2.200 <-> 20.20) + качать обычный траф 80/443 (не натить, а рутить на подсетку почтовика) - для работы репозитория на почтовике.
Нажмите для раскрытия...
вот только как это сделать ....
 
1) вникаете в суть описания
2) вводите команды
3) отлаживаете если что то ввели неверно
4) проверяете
5) радуетесь
 
вопрос как конкретно дать трафик по 80 порту ?
sudo iptables -t nat -A PREROUTING -p tcp -d 192.168.2.200 --dport 80 -j DNAT --to-destination 192.168.20.20:80
sudo iptables -t nat -A POSTROUTING -p tcp --dst 192.168.20.20 --dport 80 -j SNAT --to-source 192.168.2.200
 
Можно посмотреть в сторону сетевого моста.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху