はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 サーバーがDMZ側にある場合のPostfix設定
日時: 2006/02/23 22:33
名前: K-SK

はじめまして、ご質問させていただきます。

私の家の環境ではルーターの前にサーバーを立てています。
そこで質問なのですが、この場合のpostfixの設定を教えていただきたいのですが…

色々調べてcfの「mynetworks =」というところかなと思い、下記のように設定を行ってみました。
ドメイン名はmydomain.netでIPアドレスはは11.22.33.44/23と仮定して一つのホストでDNS,FTP,MAIL,WWWが
稼働しています。fqdn名はdmz.mydomain.netですが、一つのホストで運営しているため、DNSにエイリアスを
設定しています。

まず、IPアドレスは11.22.33.44/23なので次のように設定してみました。

  mynetworks = 11.22.33.0/23, 127.0.0.0/8

結果として外部からの受信は出来ますが、クライアント受信→OK→クライアントから返信はNGです。

そこで次のようにしてみました。

  mynetworks = 0.0.0.0/0, 127.0.0.0/8

外部から受信、クライアント受信→OK→クライアントから返信→OK ですが、不正利用しちゃってます。

色々試したのですが、よろしくお願いします。
メンテ

Page:  [1]

■ コンテンツ関連情報

 Re: サーバーがDMZ側にある場合のPostfix設定 ( No.1 )
日時: 2006/02/24 09:35
名前: 武蔵

>私の家の環境ではルーターの前にサーバーを立てています。
どのように構成されたのでしょうか?

ルータのDMZ機能で設定 Or サーバにNIC2枚差しで片方をルータに接続してるんでしょうか?
IPの表記はグローバルなのかローカルなのかも書いてほしいです。
メンテ
 構成です。 ( No.2 )
日時: 2006/02/24 11:32
名前: K-SK

武藤様

レスありがとうございます。
まず最初の書き込みでIPアドレスが11.22.33.40/23と記述しましたが、
正確には11.22.33.20/23です。申し訳ありません。

それでは早速構成に入らせていただきます。

プロバイダより2個のIPアドレスを頂き、下記のような構成になっています。

11.22.33.10/23
11.22.33.20/23

機器の内訳はこの様になっています。

Router : リンクシス WRV54G-JP
Server : P3:800Mhz/Mem:600MB/HDD:40GB/LAN:10M/100M 1port/OS:FC4
Client : WindowsXP、Window2000
etc : NAS(600GB)

このルーターの特徴はWANポートが1、LANポートが4となっていて、ルーターの
設定でLAN1をDMZポートとして使えます。また無線も搭載しています。

DMZの設定としてソフトウェア設定とハードウェア設定が可能となっています。

ソフトウェア設定を行うとホストアドレスを172.17.0.x/24という感じで、
LAN側のアドレスに対してセグメントを分けた形式になります。その他設定の
変更等が発生するのでハードウェア設定にしてあります。(かなりメンドイ)

ハードウェア設定はサーバーアドレスはグローバルアドレスになり、本当の
DMZ側に配置しているサーバーとなります。

詰まるところ、サーバーにはグローバルアドレスを与えて論理的にDMZ側に
配置してルーターの制限を受けないサーバーにしたい所です。

ちょっと説明が下手なので、ネットワーク図などを書いてみました。


--------|internet|----------
      |
      |
      |
     [Router]              WAN       11.22.33.10/23, 11.22.33.20/23
      |                RouterIP    11.22.33.10/23
      |                LAN       172.16.0.1/16
      |                DHCP      172.16.0.16 - 172.16.0.32
      |                LAN1 -> DMZ   11.22.33.20
      |
      *--[LAN1:H/W DMZ]----(LAN:1)--[server]      11.22.33.20/23
      |
      *--[LAN2-4 Private]--(LAN:2)--[NAS 600GB]    172.16.0.1/16(Static)
      |            |
      |          (LAN:3)--[Client WinXP]   172.16.0.17/16(DHCP)
      |            |
      |          (LAN:4)--[Client PocketPC] 172.16.0.18/16(DHCP)
      |
      *--[Wireless LAN]----(11b/g)--[IBM ThinkPad X31] 172.16.0.19/16(DHCP)
                  |
                  *-----[PSP]       172.16.0.20/16(DHCP)
                  |
                  *-----[etc]

ご理解いただけたでしょうか?
よろしくお願いします。
メンテ
 Re: サーバーがDMZ側にある場合のPostfix設定 ( No.3 )
日時: 2006/02/24 13:18
名前: 武蔵

K-SKさん。

非常に丁寧な構成をありがとうございます。

LAN内 → DMZ(Server)にアクセスした場合は、ROUTER側のG-IPになると思うので、一度postfixの設定を下の様にしてみて下さい。

mynetworks = 11.22.33.10/24, 11.22.33.20/24, 127.0.0.0/8

LAN側からきた(G-IP)が、postfixでリレーされていないだけの様な気がします。
メンテ

Page:  [1]

題名
名前  ("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード 記事メンテ時に使用)
投稿キー (投稿時 投稿キー を入力してください)
コメント
画像添付 (対応画像:JPEG/GIF/PNG [Max 500KB])

   クッキー保存

■ その他


Copyright(©)2004-2018 First home server construction. All Right Reserved.