merhaba, routing'de 212.li segment icin 10.0.0.2 ye gondermeniz cevabin 10.0.0.2'den gelecegini soylemez. 10.0.0.2, 212 li makine kendisine hangi IP den istek gelirse o IP den cevap dondurmeye calisacaktir.
02.11.2005 tarihinde Mesut GÜLNAZ <[EMAIL PROTECTED]> yazmış: > Mail serverınız hangi IP leri dinliyor onu kontrol ederek başlayabilrseniz! > Eğer tüm interface leri dinliyor ise LAN tarafından mailserverınıza erişmeye > çalışın. LAN IP lerini yazarak. > > Eğer LAN IP lerini yazarak erişebiliyorsanız o zaman yapacağınız iş çok > basit. > > DNS kayıtlarınıza LAN dan gelen mail.server.com için 10.0.0.2 yi reply > olarak göndermek. > > DNS olarak ne kullanıyorsunuz bilmiyorum ama bind da bu oldukça basit. LAN > dan gelen sorgular için mail.server.com IP=10.0.0.2 diğerleri için > mailserver_real_IP > > sorununuz sanırım bu şekilde hallolacaktır. > > iyi çalışmalar. > > Not: yönlendirme de yapabilirsiniz ama mailserverserver_real_IP den > 10.0.0.0/24 (LAN) a gelen paketler istekte bulunan clientlerda sıkıntı > yaratacaklardır. çünkü onalr mailserver_real_IP ye istekte bulunacaklar ama > cevap 10.0.0.2 den gelecek. açılmamış bir session ın cevabını alacak. o > nedenle sıkıntı yaratır. ama mailserver_real_IP tarafında firewall kurup > 10.0.0.2 tarafında > destination 10.0.0.0/24 ise mailserver_real_IP ile NAT yaparak çık derseniz > yine çalışmalı. bu şekilde ise her istekte firewall ordanda mail cevap ise > direkt olarak client a ulaşacaktır. bence dns kayıtları ile bunu çok daha > rahat halledebilirsiniz! > > > ----- Original Message ----- > From: "Ahmet FIRAT" <[EMAIL PROTECTED]> > To: <freebsd@lists.enderunix.org> > Sent: Tuesday, November 01, 2005 10:28 PM > Subject: [FreeBSD] ipfw > > > > Merhabalar > > > > 2 adet sunucum var birtanesinde squid ve ipfw ile paylasim ve guvenlik > > saglamakta adsl uzerinden diger sunucum ise postfix kurulu ve leasedline > > hat ile internete bagli kullanicilar internete firewall userinden cikiyor. > > mail serverda 2 ethernet var ve birisinde 10.0.0.2 tanimli digerinde de > > 212.2.2.2 gibi bir ip tanimli firewall da ise local de 10.0.0.254 ve diger > > bacagi da adsl router da sistemde sorun olmadan calismakta fakat bir > > sorunum var > > > > local userlar da pop3 hesaplarinda mail.domain adi var ve internete adsl > > den cikip leasedline uzerinden gecip maillerini aliyorlar dolasiyorlar > > biraz :) internet kesildiginde ise tamamen trafik duruyor :( benim > > istedigim ise bu 212.2.2.2 li ip li network e localden ulasmalari bunu > > nasil yaparim direk benim networkum uzerinden email alisverislerini yapsin > > user adsl den cikip tekrar leasedline hattan dolasip gelmesin ? hem > > bantgenisligimi kullaniyor hemde adsl de sorun oldumu calismiyor yada > > nasil bir cozum onerirsiniz ? 2 ayri sunucu kullanmam sart > > > > > > semasal cizersek > > > > Adsl router-192.168.1.1-------192.168.1.2=BSD=10.0.0.254 ------ local > > network > > > > leasedline modem= 212.2.2.1-----212.2.2.2 BSD postfix = > > 10.0.0.2-------local network > > > --------------------------------------------------------------------- > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://lists.enderunix.org > Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php > > > -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/