[Postfixbuch-users] DMZ
Wolfgang Barth
wob at swobspace.de
Fr Dez 6 18:48:09 CET 2002
On Thu, Dec 05, 2002 at 04:40:09PM +0100, Peer Heinlein wrote:
> Am Donnerstag, 5. Dezember 2002 15:32 schrieb Lars Behrens:
> > * wie ich die Port- /Adressübersetzung bewerkstelligen soll
> > schliesslich kann ich ja vom Postfix keine Mails an eine private
> > Nummer schicken bzw. er kann mit privater IP hinter der äusseren
> > FW doch eigentlich keine annehmen...? >> PAT / statisches NAT?
> > DNAT...?
>
> ? Ist doch Wurscht!
>
> Als Server muß er eine echte IP haben, sonst ist er vom Rest des
> Internets aus nicht erreichbar. Gib ihm die.
Ja und Nein ;-) Wenn ich eine DMZ mit äußerem und innerem Paketfilter
aufsetze, braucht mindestens der äußere Firewall eine offizielle
IP-Adresse. Wenn dann keine weitere zur Verfügung steht, um den Server in
der DMZ damit auszustatten, kann man immer noch mit Destination-NAT einen
am äußeren Paketfilter angesprochenen Port auf den Server in der DMZ
umleiten. Und rauswärts dann mit SNAT (der Mailserver will ja auch
Verbindungen nach draußen aufbauen).
wob
--
<wob at swobspace.de> * http://www.swobspace.de
* Linux is like a Wigwam: no Windows, no Gates, Apache inside. *
Mehr Informationen über die Mailingliste Postfixbuch-users