| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
ANDreas
Гость
|
 Добавлено: Чт Авг 26 2004 11:19 Заголовок сообщения: 2 почтовый сервера на один IP адрес? |
 |
|
Имеется дочерняя организация, которая выходит в инет по нашему каналу. Инет в сеть заходит через маршрутизатор ZyXEL Prestige 202 с NAT. Снаружи естественно один ip адрес (например 195.161.5.2). Описание зоны (kontora.ru) прописано на DNS у провайдера. MX поставлен в соответствие 195.161.5.2 сюда и валится все по SMTP.
Внутри локалки весь инет для дочки отправляется на linux маршрутизатор между нами и дочкой, а для нас распределяется по сети - стоит почтовый сервер и прокся.
Теперь дочка хочет заиметь свой почтовый сервер вот и вопрос у меня. По логике, если в DNS описании их зоны у провайдера (daughter.ru) MX поставить наш ip-шник, то вся почта будет валиться в кучу. Подскажите, пожно ли как нибуть разделить входящую почту между двумя мыльными серверами? ничего не могу придумать.
вариарт поставить у себя DNS и вести зону kontora.ru в которой создать daughter.kontora.ru не подходит - начальство против. Их устраевает только что они нашим каналом пользуются и всё. Никаких записей на наших серверах о них быть не должно. только статический маршрут их подсети на шлюзе в инет.
Подскажите, решение - голoва кругом идет. |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Авг 26 2004 17:59 Заголовок сообщения: |
|
|
А и не получится ничего.
На одном IP должен быть сервер-релей. Он будет принимать почту для двух доменов сразу и уже на основании доменного имени принимать решение что делать с почтой. Передать ее на другой почтовый сервер или оставить у себя.
Другой вариант - купить у провайдера еще один IP-адрес и настроить правильно маршрутизацию. Деньги на покупку пусть ссужает другая контора.
Это как аналог с окошечком. Раньше в него принимались платежи для конторы А. Теперь контора Б тоже хочет принимать платежи через это же окошечко. Что делать?
Обучать всех говорить "для конторы А" или "для конторы Б"? Это не реально.
Надо сделать еще одно окно и не выпендриваться. |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Пт Авг 27 2004 12:21 Заголовок сообщения: |
|
|
| and3008 писал(а): | | На одном IP должен быть сервер-релей. Он будет принимать почту для двух доменов сразу и уже на основании доменного имени принимать решение что делать с почтой. Передать ее на другой почтовый сервер или оставить у себя. |
Можно релей еще на маршрутизаторе поднять. Получится: окно А - направо, окно Б - налево. Не знаю, правда, сколько он ресурсов отожрет.
Если обе конторы так дружны, то можно настроить имеющийся почтовик, как сказано в цитате выше.
_________________
Удачи! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Авг 27 2004 19:35 Заголовок сообщения: |
|
|
Маршрутизатор обычно не работает на 4-том уровне OSI.
Именно там находится информация о том, для кого почта предназначена. |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Сб Авг 28 2004 09:45 Заголовок сообщения: |
|
|
А вот я например не догнал конфигурацию сети.
195.161.5.2 - Это внешний интерфейс маршрутизатора.
Автор говорит что на маршрутизаторе NAT поднят. Значит надо полагать что и Linux и Почтовый сервер и Proxy-сервер, которые надо полагать находятся в одной подсети, имеют приватные IP-адреса. Ведь обычно с этой целью поднимают NAT 
Какая подсеть после роутера - приватная или реальная?
Какая подсеть у дочки - приватная или реальная?
Хотелось бы знать. 
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
Dmitry.Karpov
Зарегистрирован: 30.11.2003
Сообщения: 415
Откуда: Moscow
|
| Добавлено: Сб Авг 28 2004 12:53 Заголовок сообщения: |
|
|
Ну, вы все даёте... :(
Почтовый сервер SendMail (за другие я не отвечаю) может поддерживать на себе сколько угодно почтовых доменов: достаточно прописАть их в /etc/mail/local-host-names (чтобы уточнить имя файла, надо глянуть в /etc/mail/sendmail.cf).
Проблема будет, если два юзера из разных доменов захотят иметь одно имя - например, два Алексея захотят <alex@kontora.ru> и <alex@daughter.ru> соотвественно. Но и это решается через /etc/mail/virtusertable (не забудь делать 'makemap hash /etc/mail/virtusertable </etc/mail/virtusertable' после изменений).
_________________
Благословен Бог, сотворивший меня сисадмином! |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Пн Авг 30 2004 11:12 Заголовок сообщения: |
|
|
| and3008 писал(а): | Маршрутизатор обычно не работает на 4-том уровне OSI.
Именно там находится информация о том, для кого почта предназначена. |
Я имел в виду маршрутизатор на базе Линукса, о котором говорил автор, а не Престиж.
Согласен с TechNoir - топология не совсем ясна. Лично я понял, что после Престижа стоит Линукс и делит все на две конторы. Но сейчас меня стали терзать смутные сомнения о моей догадливости. 
Автору: как понять:"Внутри локалки весь инет для дочки отправляется на linux маршрутизатор между нами и дочкой, а для нас распределяется по сети - стоит почтовый сервер и прокся. "? Топологию давай!
_________________
Удачи! |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Вт Авг 31 2004 16:24 Заголовок сообщения: |
|
|
| Алекс писал(а): |
Автору: как понять:"Внутри локалки весь инет для дочки отправляется на linux маршрутизатор между нами и дочкой, а для нас распределяется по сети - стоит почтовый сервер и прокся. "? Топологию давай! |
на престиже в NAT на нем настроено что бы все, что попадает на него на 25 порт валилось на mail.kontora
сети: все от престижа до eth0 (смотрит в сеть kontora) на линуксе 192.168.0.0/24
все после eth1 (смотрит в сеть doughter) на linux 192.168.1.0/24 |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Авг 31 2004 17:44 Заголовок сообщения: |
|
|
Если на mail.kontora не хотите делать relay, то нифига не выйдет.
НИ ФИГА! |
|
| Вернуться к началу |
|
|
alx
Зарегистрирован: 01.10.2002
Сообщения: 61
|
| Добавлено: Ср Сен 01 2004 08:46 Заголовок сообщения: |
|
|
| Dmitry.Karpov писал(а): | Ну, вы все даёте... 
Почтовый сервер SendMail (за другие я не отвечаю) может поддерживать на себе сколько угодно почтовых доменов: достаточно прописАть их в /etc/mail/local-host-names (чтобы уточнить имя файла, надо глянуть в /etc/mail/sendmail.cf). |
Странно, что никто Дмитрия не поддеожит, а он ведь прав!!! У меня работает именно так |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Сен 01 2004 09:04 Заголовок сообщения: |
|
|
Наверно Дима невнимательно читал это:
| Цитата: | | вариарт поставить у себя DNS и вести зону kontora.ru в которой создать daughter.kontora.ru не подходит - начальство против. Их устраевает только что они нашим каналом пользуются и всё. Никаких записей на наших серверах о них быть не должно. только статический маршрут их подсети на шлюзе в инет |
Мы тут все в один голос заливаемся, что если править ничего не хотят, то ничего и не выйдет. Но нас не слушают или не хотят слышать.
Уважаемые глухие и невнимательные! Внимательно читайте вопросы!!! |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Ср Сен 01 2004 09:50 Заголовок сообщения: |
|
|
| Anonymous писал(а): | ...на престиже в NAT на нем настроено что бы все, что попадает на него на 25 порт валилось на mail.kontora...
сети: все от престижа до eth0 (смотрит в сеть kontora) на линуксе 192.168.0.0/24
все после eth1 (смотрит в сеть doughter) на linux 192.168.1.0/24 |
При такой топологии без изменений ничего не получится - целиком поддерживаю and3008!
_________________
Удачи! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
