[Postfixbuch-users] Postfi in DMZ
Thomas Beger
info at comnetkom.de
Mi Jan 30 20:37:36 CET 2008
Jan P. Kessler schrieb:
> Thomas Beger schrieb:
>> Jan P. Kessler schrieb:
> Nee, ich glaube Du hast mich misverstanden. Der SSH/VPN/...-Tunnel wird
> dabei vom internen Mailserver (also dem LAN) in die DMZ initiiert, was
> mit der 5GT ja ohne weiteres möglich ist. Also:
>
> root at mailhost.intern# ssh -R 25:127.0.0.1:2525 mailhost.dmz.tld
>
> Wenn Du dann auf mailhost.dmz.tld einen connect auf Port 2525 machst,
> landest Du auf dem SMTP-Dienst von mailhost.intern.
>
> Die zugehörige transport table:
>
> domain.local relay:[127.0.0.1]:2525
>
> P.S.: Wir haben gerade zwei 550GT im Labor - die können das ohne so 'nen
> Unfug ;-)
>
Jaaa das klingt gut. ;-))
jetzt mal schön einzeln, der große Eperte bin ich noch nicht ;-)
Die ssh- Verbindung wird vom wem innen wie nach in DMZ gebaut?
Wo kommt also
root(soll es root sein oder ein anderer Benutzer dessen Key auf
mailhost.dmz.tld liegt) mit ssh -R 25:[127.0.0.1(also localhost)]:2525
mailhost.dmz.tld ?
sollte als Startsript mit abgearbeitet werden, da ich das ja nicht
unbedingt bei jeden start von Hand machen möcht. Bin nicht immer vor Ort
;-))
Auf der DMZ-Postfix in transport table:
zu.domain.intern relay:[ip.intern.local]:2525
--
Mit freundlichen Grüßen
Thomas Beger
Mehr Informationen über die Mailingliste Postfixbuch-users