企业邮件服务器不能实现内外部的转发功能

nuked

UID: 45725
帖子: 122
积分: 280
在线时间: 20 小时

1^# nuked 发表于 2001-11-26 15:57

企业邮件服务器不能实现内外部的转发功能

我公司的网站在自己的机房里，有一个固定IP地址，用一台服务器（双网卡）做了WWW、代理服务器（ipchains），内部有一台ORACLE 数据库服务器。先还需要做个sendmail邮件服务器，做为内部邮件和外部邮件的收信发信，现在总是对外收发都不行，但内部可以使用此邮件服务器。

一般象这种情况DNS在WWW服务器上设置，WWW服务器做为代理服务器。又有两个网卡，一内，一外网卡。DNS怎么设置呢？（我怀疑是不是DNS没设置好），如果外网地址是210.x.x.x 内网地址是192.x.x.x。那我使用nslookup测试DNS时，应该是怎么的呢？　　　　　　

Terran

UID: 36911
帖子: 1
积分: 2
在线时间: 10 分钟

2^# Terran 发表于 2001-11-27 14:36

你可以用Linux做一个防火墙，如果你有多个IP地址的话做个NAT，如果只有一个IP地址的话就做个Port Forwarding，然后把各个应用端口转发到各个Server上去，有关DNS服务器的配置要看具体情况，如果你是自己解析你自己的域名的话就好办了，如果是别人解析的那就要到NIC把域名指向你的IP地址，www和mail指向同一个IP地址就可以了。　　　　　　

nuked

UID: 45725
帖子: 122
积分: 280
在线时间: 20 小时

3^# nuked 发表于 2001-11-27 16:35

NIC把域名已经指向我的IP地址，www和mail指向同一个IP地址。

我现在是把邮件relay 到内部的邮件服务器上，两个网卡均绑的是同一个主机名。外部域名是www.xxx.com。

[已被 nuked 编辑过, 在 2001-11-27 16:43]　　　　　　

UID: 41676
帖子: 57
积分: 131
在线时间: 4 小时

4^# 发表于 2001-11-27 16:58

如果图简单，我想把WWW、proxy、邮件全部做到接internet 的服务器上　　　　　　

UID: 41676
帖子: 57
积分: 131
在线时间: 4 小时

5^# 发表于 2001-11-27 17:15

我想用98机器通过SENDMAIL收发在INTERNET上的邮件应该怎么办呢
还有我可以用USER@MYDOMAN。COM 让INTERNET上的人给我发邮件么　　　　　　

UID: 41676
帖子: 57
积分: 131
在线时间: 4 小时

6^# 发表于 2001-11-27 17:24

可以，你的具体情况是什么？　　　　　　

UID: 41676
帖子: 57
积分: 131
在线时间: 4 小时

7^# 发表于 2001-11-27 19:42

只要一个mail服务器就可以了啊，你先在内部把你的邮件服务器建好（用内网地址），使内网能使用，保证你的后缀是domain.com，如果是mail.domain.com也没有关系，建一个别名（alias）就可以了，然后在防火墙上指定端口转发，把110和25端口指到你的邮件服务器上，最重要的一步是你必须有你的内部DNS服务器，因为端口转发后内部的计算机不能访问你外部IP的所有服务了。比如说，你外部IP是166.111.2.2，内部用172.16.1.0/24，防火墙IP有两个172.16.1.254、166.111.2.2，用Linux实现端口转发，把110、25端口转发到172.16.1.1上，把80端口转发到172.16.1.2上了，那么在做完Port Forwarding后，外部计算机能通过http://166.111.2.2访问你内部172.16.1.2的计算机上的网站，能使用172.16.1.1收发电子邮件，但内部如果敲http://166.111.2.2你将看不到任何东西。所以你必须建立一个内部的DNS，把你自己的域解析成内部IP地址，比如DNS服务器是172.16.1.3，在那上面把www.domain.com解析成172.16.1.2，把mail.domain.com解析成172.16.1.1，这样在内部的计算机上设定gateway为172.16.1.254，DNS为172.16.1.3，就OK了，可以实现内外的同步通信！　　　　　　

UID: 41676
帖子: 57
积分: 131
在线时间: 4 小时

8^# 发表于 2001-11-28 15:05

谢谢斑竹！
你说的用代理进行端口转发，我用的是linux上的ipchains功能，现在是用的一台双网卡连接内外网络（及此计算机就是台代理了），请问怎么配置端口25、110指向192.168.1.11（内部邮件服务器）和端口80到192.168.1.3（WEB服务器）端口转发？可以用ipchains吗？
我现在已经做了DNS了，且内部ping http://www.domain.com时IP地址为：192.168.1.3（WEB服务器）。ping mail.domain.com时IP地址为：192.168.1.11（即邮件服务器）
我想到现在这一步了，可能基本配置完了吧？还差些什么呢？就是不知道怎么进行端口转发了。再次请教斑竹，谢过！

[已被 nuked 编辑过, 在 2001-11-28 15:14]

[已被 nuked 编辑过, 在 2001-11-28 15:23]　　　　　　

UID: 41676
帖子: 57
积分: 131
在线时间: 4 小时

9^# 发表于 2001-11-28 16:07

请斑竹无论如何要回复上面的帖子啊，小弟真是万分感谢！
怎么做端口转发？　　　　　　

UID: 41676
帖子: 57
积分: 131
在线时间: 4 小时

10^# 发表于 2001-11-28 16:13

同上面的环境。现在单位的网络PC是WINDOWS 2000，服务器八台全是linux系统（未用完）。DNS设置为WWW。XXX。COM后。工作组在网上邻居上看不到了。但ping ip又可以。且其中一台却十分正常！我在怀疑是不是设置DNS后的影响？
在重新启动交换机后网络又正常了！不知是怎么回事？

[已被 nuked 编辑过, 在 2001-11-28 16:17]　　　　　　