[Postfixbuch-users] DMZ

Wolfgang Barth wob at swobspace.de
Fr Dez 6 18:48:09 CET 2002


On Thu, Dec 05, 2002 at 04:40:09PM +0100, Peer Heinlein wrote:
> Am Donnerstag, 5. Dezember 2002 15:32 schrieb Lars Behrens:

> > * wie ich die Port- /Adressübersetzung bewerkstelligen soll ­
> > schliesslich kann ich ja vom Postfix keine Mails an eine private
> > Nummer schicken bzw. er kann mit privater IP hinter der äusseren
> > FW doch eigentlich keine annehmen...? >> PAT / statisches NAT?
> > DNAT...?
> 
> ? Ist doch Wurscht!
> 
> Als Server muß er eine echte IP haben, sonst ist er vom Rest des 
> Internets aus nicht erreichbar. Gib ihm die. 

Ja und Nein ;-) Wenn ich eine DMZ mit äußerem und innerem Paketfilter
aufsetze, braucht mindestens der äußere Firewall eine offizielle
IP-Adresse. Wenn dann keine weitere zur Verfügung steht, um den Server in
der DMZ damit auszustatten, kann man immer noch mit Destination-NAT einen
am äußeren Paketfilter angesprochenen Port auf den Server in der DMZ
umleiten. Und rauswärts dann mit SNAT (der Mailserver will ja auch
Verbindungen nach draußen aufbauen).

wob
-- 
<wob at swobspace.de> * http://www.swobspace.de
* Linux is like a Wigwam: no Windows, no Gates, Apache inside. *


Mehr Informationen über die Mailingliste Postfixbuch-users