Porta de roteamento 25 para outra máquina

Navegue suas respostas
2

Digamos que eu tenha dois servidores de nuvens Rackspace ou VPSs para esse assunto. Eu quero que minha configuração seja:

  • O servidor1 teria meu servidor da web Apache
  • O Server2 teria meu servidor de e-mail onde eu quero configurar o postfix + mysql (usuários virtuais, etc).

Como o Server1 já está visível na Web, quero que esse seja o domínio do meu email. Então, digamos que eu tenha um domínio cujos registros MX apontem para "Server1.com", mas o Server2 tenha o servidor de email. Então, posso de alguma forma obter o iptables para encaminhar os pacotes para o Server2, desde que eles estejam na mesma rede? Como isso afetaria a autenticação do usuário no servidor de email?

P.S. Nesta configuração, eu quero que todas as coisas não-web fora do Server1 liberem memória. Eu também estou pensando em ter todo o banco de dados no servidor de email (ou devo ter outro servidor dedicado para isso?)

Obrigado,

Ramon

    
por Ramon A. 22.02.2011 / 17:03

3 respostas

0

Você pode fazer isso com o iptables, que faz parte do kernel do Linux. No seu servidor "público", execute: 

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j DNAT --to XXX.XXX.XX.XX:25
iptables -A INPUT -p tcp -m state --state NEW --dport 25 -i eth0 -j ACCEPT

em que XXX.XXX.XX.XX é o endereço IP do servidor para o qual você deseja encaminhar para . Pode ser necessário alterar "eth0" para qualquer dispositivo chamado.

A primeira regra configura o encaminhamento e a segunda regra garante que as conexões com a porta 25 sejam aceitas no servidor local (ou seja, ambos os comandos são necessários).

    
por 22.02.2011 / 17:18
3

Existem maneiras de fazer isso, como instalar um encaminhador de e-mail no seu servidor da Web.

O que eu faria, no entanto, é apontar o registro MX para mail.server.com e não se incomodar com o redirecionamento. Porque introduz complexidade que você realmente não precisa ter. Se algo acontecer com seu e-mail, você terá que levar em conta a interação do seu servidor web, suas regras de encaminhamento, suas configurações de software, etc ... a regra é que, se você não tem que complicar não faça isso.

Basta usar o servidor de e-mail para veicular e-mails e não redirecionar as coisas. Mantenha isso simples.

    
por 22.02.2011 / 17:15
2

Acho que isso clama por "por que você faria isso?" Basta editar a zona DNS do server1.com e adicionar algo como mail.server1.com A [server2'sIPAddress] e configurar o mail.server1.com como o registro MX do domínio server1.com. Não há nada que diga que um servidor não pode ter mais de um nome ou até mais de um domínio. Lembre-se de que, se você está pagando pela largura de banda, o tráfego de tubulação entre os servidores basicamente dobra seu uso (tudo que entra é enviado de volta).

Agora, se o servidor2 não for acessível à Internet , , será necessário usar algum tipo de encaminhamento de conexão. Estou assumindo que você está usando o Linux ... rinetd é bastante simples de configurar. Você configura as portas para escutar e para onde essas portas devem ir. Tudo o que acontece é sempre que alguém se conecta a ele, conecta-se ao servidor configurado e passa os dados para frente e para trás. Com qualquer tipo de encaminhamento, uma coisa a ter em mente é que, uma vez que o cliente acha que está falando com o servidor1, se você usar SSL, o certificado SSL no servidor2 precisará corresponder ao servidor1.

    
por 22.02.2011 / 17:21

Tags

Melhor técnica para reutilizar uma imagem do sistema Windows entre configurações quais são as melhores ferramentas de addon antivírus e antispam para postfix?