[Postfixbuch-users] Feste IP?
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
So Jul 28 17:03:06 CEST 2002
Am 28.07.2002 um 16:48:27 +0200 schrieb Andreas Meyer folgendes:
> Von irgendwo von außen an meinen Mailserver, der im internen LAN
> steht. Der DNS auf der äußeren Firewall wird befragt.
Und er muss einen Hostname zuruckgeben, der auf eine offizielle IP zeigt
> > [Der Vollständigkeit halber: Man *könnte* auch Portforwarding an der
> > Firewall haben, die ja nach außen eine echte IP hat und ansprechbar ist.
>
> Daran dachte ich eigentlich. Per forwarding auf der äußeren Firewall
> auf z.B. den Proxy (mit privater IP) verweisen.
Bringt 0 Sicherheit.
> Verständnisproblem habe ich noch mit dem Mail-Relaying von der DMZ ins
> interne LAN an den eigentlichen Mailserver. Dieser Verkehr muß ja
> auch maskiert werden.
> Das Mail-Relay in der DMZ hat ja in $mynetworks den inneren Mailserver
> eingetragen.
> Und der Transporteintrag in /etc/postfix/transport
> relay.compdot.foo smtp:intern.compdot.foo
> geht ja von öffentlicher Adressierung nach privater Adressierung.
Und?
> Ich bräuchte also zum Beispiel im Buch Seite 288 eine öffentliche
> IP für
> die äußere Firewall
Ja.
> das Mail-Relay
Ja.
> den Rechner mit den Proxies
Nein (wenn die Proxies nur von innen erreichbar sein sollen)
> den Webserver
Ja (wenn er von aussen erreichbar sein soll)
> die innere Firewall
Noe.
Alles was in der DMZ steht, kann nach innen an private Adressen
schicken UND nach draussen an offizielle Adressen schicken.
--
Ralf Hildebrandt (Im Auftrag des Referat V A) Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum Tel. +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze - Fax. +49 (0)30-450 570-916
Why you can't find your system administrators:
(s)he is hiding under a table so that (s)he will not be the one sitting for hours watching Ultrix reinstall from a single-speed CDROM because the users who inexplicably have root access have destroyed the filesystem *again* during a misguided attempt to "improve" /etc/rc by repartitioning the disk at boot time "so that it doesn't forget". -- Matt Bandy m-bandy at uiuc.edu
Mehr Informationen über die Mailingliste Postfixbuch-users