[Postfixbuch-users] Feste IP?

Peer Heinlein p.heinlein at jpberlin.de
So Jul 28 10:18:00 CEST 2002 

anmeyer at anup.de (Andreas Meyer) hat mir am 28.07.02
eine Mail zu "[Postfixbuch-users]  Feste IP?" gesendet...
Hier ist meine Antwort!

> - Mail soll ausgeliefert werden

Von wem? Aus Deinem privaten Netz (der Deinen eigenen DNS fragt) oder  
öffentlich vom Rest des Internets an Dich?

> Würde das funktionieren wenn das Routing der Firewall stimmt?

Wenn Du innerhalb Deines eigenen Netzes bist ja, denn Routing ist Routing  
und wenn der Rechner für Dich IP-mäßig erreichbar ist, ist j aalles  
paletti.

Vom Rest des Internets aus: Nein. Den 192.168er Adressen werden eben nicht  
öffentlich geroutet (wie auch).

> Ich häng da im Moment ein bißchen durch. Oder müssen die
> Rechner in der DMZ auch öffentliche IP-Adressen haben?

Alle Rechner, die am Internet selbst teilnehmen, müssen feste IP-Nummern  
haben. Darauf kann ggf. nur verzichtet werden, wenn sie Clients sind und  
man beim Dialup (ISDN-/DSL-Netze usw) ein NAT/Masquerading macht.

Server müssen aber immer feste echte IPs haben, sonst sind sie vom Rest  
der Welt aus ja nicht ansprechbar. Ob sie dann in einer DMZ stehen oder  
nicht ist dabei völlig Wurst. Die DMZ ist ja nicht durch andere IP-Nummern  
bestimmt, sondern aufgrund der Tatsache, daß man eben zwei unterschiedlich  
stark abgesicherte LANs baut. Da die DMZ-Rechner vom Internet aus  
angesprochen werden sollen, brauchen sie auch eine IP mit der man sie  
ansprechen kann.

[Der Vollständigkeit halber: Man *könnte* auch Portforwarding an der  
Firewall haben, die ja nach außen eine echte IP hat und ansprechbar ist.  
Mittels "rinetd" könnte man alle Verbindungen an Port 25 der Firewall auf  
Deinen Mailserver mit 192.168er IP weiterleiten. Das geht, aber nur im  
privaten Bastelbereich, für öffentliche Server ist das nicht unbedingt die  
beste Lösung. Due müßtest dann in den DNS-Daten jeweils Deine Firewall  
nennen. Der Rest des Netzes glaubt ja, daß er mit Ihr eine Verbindung  
hat... Zusätzlich bräuchtest Du dann aber noch NAT/Masquerading, falls  
Dein Mailserver mal nach außen Mails zustellen will. Bei Diensten wie FTP  
usw. usf. klappt sowas aber natürlich nicht mehr, wegen Data-/Control- 
Connetction [Buchseiten 96/97!]]

Peer

Mehr Informationen über die Mailingliste Postfixbuch-users