Forum Debian Users Gang

mariuszx · 2012-06-15 14:40:40

witam.

Proszę o pomoc w następującej sprawie:

Mam 2 serwery pocztowe (na postfixie) z wyjściem "na świat" (nie tylko wewnętrzne) każdy obsługuje inną domenę (2 fizyczne maszyny o różnych adresach).

Jeden obsługuje kilka kont pocztowych i drugi też. (jak na załączonym rysunku).

Wszystkie komputery łącznie z serwerami pracują w jednej sieci.

I teraz taka sprawa, jeśli właściciel konta komputer1@domenaA.pl (z tego właśnie komputera z sieci wewnętrznej) (rysunek) wysyła maila na konto komputer4@domenaB.pl to żeby nie szło to przez internet tylko bezpośrednio po sieci wewnętrznej , czyli jak ustawić przekierowania, proiorytety na serwerach (proszę tak łopatologicznie).

czyli wg rysunku z konta komputer1@domenaA.pl wysyłam do komputer4@domenaB.pl to żeby nie szło:

komputer1 -----> serwer pocztowy A ------>>> internet -------->>> serwer pocztowy B ------> komputer 4

tylko

komuter1 ------>> serwer pocztowy A --------> serwer pocztowy B ------> komputer 4

jakie wpisy porobić na serwerach (no na jednym, bo rozumie że na drugim analogicznie).

Pozdrawiam wszystkich i z góry dziękuje za wszelką pomoc.

Oczywiście chodzi o takie ustawienie żeby między sobą (bez pośrednictwa internetu) przekazywały maile ale również nadal obsługiwały pocztę z innych domen jak dotychczas.

Czyli po prosu użytkownicy kont z serweraA jeśli piszą do użytkowników z serweraB to żeby takie maile omijały internet ( w końcu są w jednej sieci).

Wszystkie komputery są w jednej sieci widzą się nawzajem (192.168.0.0)

Ostatnio edytowany przez mariuszx (2012-06-15 14:57:07)

Jacekalex · 2012-06-15 14:53:01

To przede wszystkim routing, żeby połaczenie na adres IP serwera II było łączone bezpośąrednio przez sieć lokalną, tak samo w drugą stronę.

Razem kilka regułek routingu trzeba dodać, w tym routerze, co jest na rysunku.

Ostatnio edytowany przez Jacekalex (2012-06-15 14:53:30)

mariuszx · 2012-06-15 14:55:46

Routing nie musi być, to jest jedna sieć wszystkie komputery łącznie z serwerami widzą się ze sobą. jedna pula adresów - jedna sieć np 192.168.0.0

Jacekalex · 2012-06-15 15:00:48

Jeśli masz wszystko ustawione, to i tak te serwery nie widzą sie przez internet, tylko przez router.

Bo jeśli router zna adresy IP, które obsługuje, to nie przesyła dalej w świat polączenia na adres, który obługuje sam.
Więc jeśli u Ciebie idzie przez internet, to znaczy, że masz źle skonfigurowany router.

Jeśli natomiast router jest prawidłowo skonfigurowany, to znaczy, że ten problem jest tylko w Twojej głowie.

Sznurek: http://pl.wikipedia.org/wiki/Router#Dzia.C5.82anie

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2012-06-15 15:02:29)

mariuszx · 2012-06-15 15:16:15

opiszę to jeszcze inaczej chce zrobić tak że jeśli użytkownik *@domenaA.pl napisze do użytkownika *@domenaB.pl to żeby serwer (nie router - bo to tylko styk z internetem i przekierowanie portów potrafi zrobić) przekazał go do serweraB (statyczny ip np 192.168.0.2).

konfiguracja domen jest przechowywana (zaparkowana) na serwerach zewnętrznych (na których są skonfigurowane rekordy MX.

* - dowolny użytkownik (konto)

Jacekalex · 2012-06-15 15:32:03

A którędy ma dokonać połączenia, jak nie przez router?
Masz jakieś bezpośrednie połaczenie między tymi serwerami?

Czy są wpięte do jednego switcha?

Bo jeśli tak, to albo routing, albo przekierowanie na firewallach.
Same serwery pocztowe polegają na informacjach z DNS.

Jeśli domenaA - ma adres np 82.145.16.212 a domenaB 82.145.14.214 - i takie adresy IP wiszą w strefach DNS - w adresach MX, to pozostaje tylko nauczyć albo router, albo te serwery, żeby adresów 82.145.16.212 i 82.145.14.214 nie puszczały w świat, tylko kierowały połączenia na adres sieci lokalnej.

Domyślnie i tak oba adresy z MX musisz mieć wpisane na routerze, bo inaczej nikt się z zewnątrz nie połączy z ktorymś z serwerów.

Do tego np w iptables masz cele SNAT i DNAT, a w dodatkowym pakiecie xtables-addons, znajdziesz cele RAWDNAT i RAWSNAT, czyli takie same akcje na poziomie tablicy RAW (cele SNAT i DNAT działają tylko w tablicy NAT).
Sznurki: http://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netfi … es/akcje#DNAT
http://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netfi … es/akcje#SNAT

To by było na tyle
;-)

jurgensen · 2012-06-18 23:50:27

W tym wypadku nie ma sensu kombinować z ustawieniami routingu, ponieważ Postfix udostępnia opcję transport_maps. W skrócie, jeśli np. serwer A ma adres 192.168.0.100, a serwer B 192.168.0.200, to tworzymy odpowiednio mapy (np w /etc/postfix/maps/transports):

na serwerze A:
@domenaB.pl smtp:[192.168.0.200]

na serwerze B:
@domenaA.pl smtp:[192.168.0.100]

później już tylko traktujemy mapy postmapem (postmap /etc/postfix/maps/transports) i dodajemy w konfigu wpis:
transport_maps = /etc/postfix/maps/transports

Forum Debian Users Gang

Ogłoszenie

#1 2012-06-15 14:40:40

mariuszx - Nowy użytkownik

2 serwery pocztowe w różnych domenach w jednej sieci ruch między nimi

#2 2012-06-15 14:53:01

Jacekalex - Podobno człowiek...;)

Re: 2 serwery pocztowe w różnych domenach w jednej sieci ruch między nimi

#3 2012-06-15 14:55:46

mariuszx - Nowy użytkownik

Re: 2 serwery pocztowe w różnych domenach w jednej sieci ruch między nimi

#4 2012-06-15 15:00:48

Jacekalex - Podobno człowiek...;)

Re: 2 serwery pocztowe w różnych domenach w jednej sieci ruch między nimi

#5 2012-06-15 15:16:15

mariuszx - Nowy użytkownik

Re: 2 serwery pocztowe w różnych domenach w jednej sieci ruch między nimi

#6 2012-06-15 15:32:03

Jacekalex - Podobno człowiek...;)

Re: 2 serwery pocztowe w różnych domenach w jednej sieci ruch między nimi

#7 2012-06-18 23:50:27

jurgensen - Użytkownik

Re: 2 serwery pocztowe w różnych domenach w jednej sieci ruch między nimi

Stopka forum