sslug-teknik team mailing list archive

[Jon Bendtsen <bendtsen@xxxxxxx>]

On 22/09/2008, at 12.37, Per Jørgensen wrote:

> Jon Bendtsen skrev:
>
> > On 22/09/2008, at 11.54, Per Jørgensen wrote:
>
> > > Hey teknikgruppe.
> > > Jeg er rendt ind i et lille problem, som jeg lige ville høre om  
> > > det  var muligt at løse nemt.
> > > Vi har på mit job 16offentlige IP-adresser som bruges til   
> > > forskellige services og maskiner. Vi har en Ipcop Firewall  
> > > kørende  -. som default er sat til *.45 som udgående IP-adresse.
>
> > Hvorfor ikke bare sætte default udgående adresse fra mailserveren  
> > til . 40 ?
>
> Det er jo firewallen der generelt laver dette trick. Da de står i en  
> DMZ-zone bag en firewall - hvor jeg ikke lige kan se denne mulighed  
> - er det derfor jeg spørger?
> Hvis jeg kunne sætte den til dette - havde dette været løsningen,  
> men det kan jeg ikke - mm du har et godt bud på hvordan???

Ja, det mener jeg da at jeg har. Men det kommer lidt an på din firewall.

I øjeblikket har din firewall en generel regel om at alt indefra  
bliver sendt ud med .45
Du kunne såmænd bare lave det om til at alt går ud med .40, men det er  
måske mindre smart.

Du kan i stedet lave 2 udgående regler. Den ene regel siger at når en  
pakke kommer
fra mailserverens internet ip adresse, så skal den NAT'es til .40

Den anden regel siger at når en pakke kommer fra alt andet end  
mailserverens interne
ip adresse, så skal den NAT'es til .45

Andre muligheder kunne være at have "2" mailservere den ene er .40 og  
den anden er
.45 Så har du bare 2 navne for samme ip adresse.


JonB