Пуск почты по другому каналу

0

0

Есть два офиса организации в разных городах. У каждого офиса свой домен: office1.org и office2.org и соответственно собственные dns и mail сервера. Выход в инет у них через оптоволокно. Так же они соеденены между собой оптоволокном напрямую - как бы в локалку. Почта между ними ходит через внешние адреса(через инет), гонится приличный траффик. Как бы зделать так, чтобы почта предназначенная для другого офиса направлялвсь по внутреннему каналу, а для остального мира через внешнее соединение? p.s. Внутренние сетки в офисах маршрутизируются. Т.е. в офисе1 внутр. сеть 192.168.0/24, в офисе2 192.168.1/24 - между ними 2 маршрутизатора.

Ссылка

←	ppp-соединение

компиляция trafd-3.0.3-b6

→

а почтовик мы угадывать будем? Лето - телепаты в отпуске.

~~zgen~~ ★★★★★
(13.06.07 15:42:00 MSD)

Ссылка

прописать в маршрутизации с помощью iproute все пакеты для домена office1.org и office2.org отправлять через нужный интерфейс (локальной сети).

sova ★★
(13.06.07 15:43:06 MSD)

Ссылка

Самое простое, имхо - настроить view для ДНС. Когда почтовик будет резолвить имя другого почтовика - отдавать его ип почтовика во внутренней сети. Т.е. для инета office1.org будет xx.xx.xx.xx, а для office2.org (его, office2.org ДНС сервер) будет резолвить в 192.168.0.x

roy ★★★★★
(13.06.07 15:52:38 MSD)

Ответ на: комментарий от roy 13.06.07 15:52:38 MSD

Почтовик у меня sendmail, днс - bind.

Чето я не очень понял как работает view. Как-то так чтоли(на первом офисе):

acl lokalka {

192.168.1.0/24;

};

view "internal" {

match-clients { lokalka; };

zone "." {

type hint;

file "named.root";

};

zone "0.0.127.IN-ADDR.ARPA" {

type master;

file "master/localhost.rev";

};

zone "office1.org." {

type master;

file "master/office1";

notify yes;

allow-transfer { 123.456.789.1; };

};

zone "100.168.192.in-addr.arpa" {

type master;

file "master/192.168.100";

};

zone "789.456.123.in-addr.arpa" {

type master;

notify yes;

allow-transfer { 123.456.789.1; };

file "master/123.456.789";

};

view "external" {

match-clients { lokalka; };

zone "." {

type hint;

file "named.root";

};

zone "0.0.127.IN-ADDR.ARPA" {

type master;

file "master/localhost.rev";

};

zone "office1.org." {

type master;

file "master/office1_ext";

notify yes;

allow-transfer { 123.456.789.1; };

};

zone "100.168.192.in-addr.arpa" {

type master;

file "master/192.168.100";

};

zone "789.456.123.in-addr.arpa" {

type master;

notify yes;

allow-transfer { 123.456.789.1; };

file "master/123.456.789";

};

Ôàéëû çîí äëÿ âíóòðåíí åãî ïðåäñòàâ ëåíèÿ:

#cat master/office1

$TTL 3600

office1.org. IN SOA mail.offcie1.org. root.office1.org. ( 2007060701

10800

3600

604800

86400 )

@ IN NS mail.offcice1.org.

@ IN NS gw.office1.org.

localhost IN A 127.0.0.1

ns1 IN A 123.456.789.2

ns2 IN A 123.456.789.1

mail IN A 192.168.0.1

office1.org. IN A 123.456.789.2

@ IN MX 10 mail.office1.org.

Ôàéëû çîí äëÿ âíåøíåãî ïðåäñòàâ ëåíèÿ:

#cat master/office1_ext

$TTL 3600

office1.org. IN SOA mail.offcie1.org. root.office1.org. ( 2007060701 10800 3600 604800 86400 )

@ IN NS mail.offcice1.org.

@ IN NS gw.office1.org.

localhost IN A 127.0.0.1

ns1 IN A 123.456.789.2

ns2 IN A 123.456.789.1

mail IN A 123.456.789.2

office1.org. IN A 123.456.789.2

@ IN MX 10 mail.office1.org.

anonymous
(14.06.07 12:08:49 MSD)

Ответ на: комментарий от anonymous 14.06.07 12:08:49 MSD

Извините, с кодировкой ошибся. Почтовик у меня sendmail, днс - bind.

Чето я не очень понял как работает view. Как-то так чтоли(на первом офисе):

acl lokalka {

192.168.1.0/24;

};

view "internal" {

match-clients { lokalka; };

zone "." {

type hint;

file "named.root";

};

zone "0.0.127.IN-ADDR.ARPA" {

type master;

file "master/localhost.rev";

};

zone "office1.org." {

type master;

file "master/office1";

notify yes;

allow-transfer { 123.456.789.1; };

};

zone "100.168.192.in-addr.arpa" {

type master;

file "master/192.168.100";

};

zone "789.456.123.in-addr.arpa" {

type master;

notify yes;

allow-transfer { 123.456.789.1; };

file "master/123.456.789";

};

view "external" {

match-clients { lokalka; };

zone "." {

type hint;

file "named.root";

};

zone "0.0.127.IN-ADDR.ARPA" {

type master;

file "master/localhost.rev";

};

zone "office1.org." {

type master;

file "master/office1_ext";

notify yes;

allow-transfer { 123.456.789.1; };

};

zone "100.168.192.in-addr.arpa" {

type master;

file "master/192.168.100";

};

zone "789.456.123.in-addr.arpa" {

type master;

notify yes;

allow-transfer { 123.456.789.1; };

file "master/123.456.789";

};

файл зон для внутреннего представления:

#cat master/office1

$TTL 3600

office1.org. IN SOA mail.offcie1.org. root.office1.org. ( 2007060701

10800

3600

604800

86400 )

@ IN NS mail.offcice1.org.

@ IN NS gw.office1.org.

localhost IN A 127.0.0.1

ns1 IN A 123.456.789.2

ns2 IN A 123.456.789.1

mail IN A 192.168.0.1

office1.org. IN A 123.456.789.2

@ IN MX 10 mail.office1.org.

файл зон для внешнего представления:

#cat master/office1_ext

$TTL 3600

office1.org. IN SOA mail.offcie1.org. root.office1.org. ( 2007060701 10800 3600 604800 86400 )

@ IN NS mail.offcice1.org.

@ IN NS gw.office1.org.

localhost IN A 127.0.0.1

ns1 IN A 123.456.789.2

ns2 IN A 123.456.789.1

mail IN A 123.456.789.2

office1.org. IN A 123.456.789.2

@ IN MX 10 mail.office1.org.

anonymous
(14.06.07 12:10:59 MSD)

Ссылка

в /etc/mail/mailertable во втором офисе добавь строчку типа:

office1.org esmtp:192.168.0.2

Ну и в первом аналогично. Вроде бы.

ansky ★★★★★
(15.06.07 04:44:01 MSD)

Ответ на: комментарий от ansky 15.06.07 04:44:01 MSD

Я типо правильно настройл DNS?

anonymous
(15.06.07 07:16:03 MSD)

Ответ на: комментарий от anonymous 15.06.07 07:16:03 MSD

Почему во view везде match-clients { lokalka; }; ?

Смысл в том, что view позволяет при обращении с разных адресов выдавать разные ответы на один и тот же запрос. Ты делаешь один view для локальной сети, и прописываешь в нем для домено office.org (почтовика в друго сети) нужный ип - внутренний, доступный по "прямому" соединению, чтобы при запросе от локлаьного почтовика тот получал внутренний ип-адрес. Второй view - для инет юезров, которые получают нормальный внешний (читай - инет) ип-к почтовика.

Но может в твоем случае будет проще - если sendmail позволяет просто прописать маршрут для почтовика (пост или два поста выше приводили пример). Я сендмыло не админил, не знаю.

P.S. вариант без view прямее имхо :)

roy ★★★★★
(15.06.07 07:22:28 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ppp-соединение

Admin

компиляция trafd-3.0.3-b6

→

Похожие темы