サーバーがDMZ側にある場合のPostfix設定

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

サーバーがDMZ側にある場合のPostfix設定

????????? 2006/02/23 22:33
????????? K-SK

はじめまして、ご質問させていただきます。私の家の環境ではルーターの前にサーバーを立てています。そこで質問なのですが、この場合のpostfixの設定を教えていただきたいのですが… 色々調べてcfの「mynetworks =」というところかなと思い、下記のように設定を行ってみました。ドメイン名はmydomain.netでIPアドレスはは11.22.33.44/23と仮定して一つのホストでDNS,FTP,MAIL,WWWが稼働しています。fqdn名はdmz.mydomain.netですが、一つのホストで運営しているため、DNSにエイリアスを設定しています。まず、IPアドレスは11.22.33.44/23なので次のように設定してみました。　　mynetworks = 11.22.33.0/23, 127.0.0.0/8 結果として外部からの受信は出来ますが、クライアント受信→ＯＫ→クライアントから返信はＮＧです。そこで次のようにしてみました。　　mynetworks = 0.0.0.0/0, 127.0.0.0/8 外部から受信、クライアント受信→ＯＫ→クライアントから返信→ＯＫ　ですが、不正利用しちゃってます。色々試したのですが、よろしくお願いします。

■ コンテンツ関連情報

Re: サーバーがDMZ側にある場合のPostfix設定 ( No.1 )

????????? 2006/02/24 09:35
????????? 武蔵

＞私の家の環境ではルーターの前にサーバーを立てています。どのように構成されたのでしょうか？ルータのDMZ機能で設定 Or サーバにNIC2枚差しで片方をルータに接続してるんでしょうか？ IPの表記はグローバルなのかローカルなのかも書いてほしいです。

構成です。 ( No.2 )

????????? 2006/02/24 11:32
????????? K-SK

武藤様レスありがとうございます。まず最初の書き込みでIPアドレスが11.22.33.40/23と記述しましたが、正確には11.22.33.20/23です。申し訳ありません。それでは早速構成に入らせていただきます。プロバイダより2個のIPアドレスを頂き、下記のような構成になっています。 11.22.33.10/23 11.22.33.20/23 機器の内訳はこの様になっています。 Router ：リンクシス　WRV54G-JP Server ： P3:800Mhz/Mem:600MB/HDD:40GB/LAN:10M/100M 1port/OS:FC4 Client ： WindowsXP、Window2000 etc ： NAS(600GB) このルーターの特徴はWANポートが1、LANポートが4となっていて、ルーターの設定でLAN1をDMZポートとして使えます。また無線も搭載しています。 DMZの設定としてソフトウェア設定とハードウェア設定が可能となっています。ソフトウェア設定を行うとホストアドレスを172.17.0.x/24という感じで、 LAN側のアドレスに対してセグメントを分けた形式になります。その他設定の変更等が発生するのでハードウェア設定にしてあります。（かなりメンドイ）ハードウェア設定はサーバーアドレスはグローバルアドレスになり、本当の DMZ側に配置しているサーバーとなります。詰まるところ、サーバーにはグローバルアドレスを与えて論理的にDMZ側に配置してルーターの制限を受けないサーバーにしたい所です。ちょっと説明が下手なので、ネットワーク図などを書いてみました。 --------|internet|---------- 　　　　　　| 　　　　　　| 　　　　　　| 　　　　 [Router]　　　　　　　　　　　　　　WAN　　　　　　 11.22.33.10/23, 11.22.33.20/23 　　　　　　|　　　　　　　　　　　　　　　　RouterIP　　　　11.22.33.10/23 　　　　　　|　　　　　　　　　　　　　　　　LAN　　　　　　 172.16.0.1/16 　　　　　　|　　　　　　　　　　　　　　　　DHCP　　　　　　172.16.0.16 - 172.16.0.32 　　　　　　|　　　　　　　　　　　　　　　　LAN1 -> DMZ　　 11.22.33.20 　　　　　　| 　　　　　　*--[LAN1:H/W DMZ]----(LAN:1)--[server]　　　　　 11.22.33.20/23 　　　　　　| 　　　　　　*--[LAN2-4 Private]--(LAN:2)--[NAS 600GB]　　　　172.16.0.1/16(Static) 　　　　　　|　　　　　　　　　　　 | 　　　　　　|　　　　　　　　　　(LAN:3)--[Client WinXP]　　 172.16.0.17/16(DHCP) 　　　　　　|　　　　　　　　　　　 | 　　　　　　|　　　　　　　　　　(LAN:4)--[Client PocketPC]　172.16.0.18/16(DHCP) 　　　　　　| 　　　　　　*--[Wireless LAN]----(11b/g)--[IBM ThinkPad X31] 172.16.0.19/16(DHCP) 　　　　　　　　　　　　　　　　　　| 　　　　　　　　　　　　　　　　　　*-----[PSP]　　　　　　　172.16.0.20/16(DHCP) 　　　　　　　　　　　　　　　　　　| 　　　　　　　　　　　　　　　　　　*-----[etc] ご理解いただけたでしょうか？よろしくお願いします。

Re: サーバーがDMZ側にある場合のPostfix設定 ( No.3 )

????????? 2006/02/24 13:18
????????? 武蔵

K-SKさん。非常に丁寧な構成をありがとうございます。 LAN内 → DMZ(Server)にアクセスした場合は、ROUTER側のG-IPになると思うので、一度postfixの設定を下の様にしてみて下さい。 mynetworks = 11.22.33.10/24, 11.22.33.20/24, 127.0.0.0/8 LAN側からきた(G-IP)が、postfixでリレーされていないだけの様な気がします。

■ その他

ページ先頭へ

Re: サーバーがDMZ側にある場合のPostfix設定 ( No.1 )
????????? 2006/02/24 09:35 ????????? 武蔵 `＞私の家の環境ではルーターの前にサーバーを立てています。どのように構成されたのでしょうか？ルータのDMZ機能で設定 Or サーバにNIC2枚差しで片方をルータに接続してるんでしょうか？ IPの表記はグローバルなのかローカルなのかも書いてほしいです。`
構成です。 ( No.2 )
????????? 2006/02/24 11:32 ????????? K-SK 武藤様レスありがとうございます。まず最初の書き込みでIPアドレスが11.22.33.40/23と記述しましたが、正確には11.22.33.20/23です。申し訳ありません。それでは早速構成に入らせていただきます。プロバイダより2個のIPアドレスを頂き、下記のような構成になっています。 11.22.33.10/23 11.22.33.20/23 機器の内訳はこの様になっています。 Router ：リンクシス　WRV54G-JP Server ： P3:800Mhz/Mem:600MB/HDD:40GB/LAN:10M/100M 1port/OS:FC4 Client ： WindowsXP、Window2000 etc ： NAS(600GB) このルーターの特徴はWANポートが1、LANポートが4となっていて、ルーターの設定でLAN1をDMZポートとして使えます。また無線も搭載しています。 DMZの設定としてソフトウェア設定とハードウェア設定が可能となっています。ソフトウェア設定を行うとホストアドレスを172.17.0.x/24という感じで、 LAN側のアドレスに対してセグメントを分けた形式になります。その他設定の変更等が発生するのでハードウェア設定にしてあります。（かなりメンドイ）ハードウェア設定はサーバーアドレスはグローバルアドレスになり、本当の DMZ側に配置しているサーバーとなります。詰まるところ、サーバーにはグローバルアドレスを与えて論理的にDMZ側に配置してルーターの制限を受けないサーバーにしたい所です。ちょっと説明が下手なので、ネットワーク図などを書いてみました。 --------\|internet\|---------- 　　　　　　\| 　　　　　　\| 　　　　　　\| 　　　　 [Router]　　　　　　　　　　　　　　WAN　　　　　　 11.22.33.10/23, 11.22.33.20/23 　　　　　　\|　　　　　　　　　　　　　　　　RouterIP　　　　11.22.33.10/23 　　　　　　\|　　　　　　　　　　　　　　　　LAN　　　　　　 172.16.0.1/16 　　　　　　\|　　　　　　　　　　　　　　　　DHCP　　　　　　172.16.0.16 - 172.16.0.32 　　　　　　\|　　　　　　　　　　　　　　　　LAN1 -> DMZ　　 11.22.33.20 　　　　　　\| 　　　　　　--[LAN1:H/W DMZ]----(LAN:1)--[server]　　　　　 11.22.33.20/23 　　　　　　\| 　　　　　　--[LAN2-4 Private]--(LAN:2)--[NAS 600GB]　　　　172.16.0.1/16(Static) 　　　　　　\|　　　　　　　　　　　 \| 　　　　　　\|　　　　　　　　　　(LAN:3)--[Client WinXP]　　 172.16.0.17/16(DHCP) 　　　　　　\|　　　　　　　　　　　 \| 　　　　　　\|　　　　　　　　　　(LAN:4)--[Client PocketPC]　172.16.0.18/16(DHCP) 　　　　　　\| 　　　　　　--[Wireless LAN]----(11b/g)--[IBM ThinkPad X31] 172.16.0.19/16(DHCP) 　　　　　　　　　　　　　　　　　　\| 　　　　　　　　　　　　　　　　　　-----[PSP]　　　　　　　172.16.0.20/16(DHCP) 　　　　　　　　　　　　　　　　　　\| 　　　　　　　　　　　　　　　　　　*-----[etc] ご理解いただけたでしょうか？よろしくお願いします。
Re: サーバーがDMZ側にある場合のPostfix設定 ( No.3 )
????????? 2006/02/24 13:18 ????????? 武蔵 `K-SKさん。非常に丁寧な構成をありがとうございます。 LAN内 → DMZ(Server)にアクセスした場合は、ROUTER側のG-IPになると思うので、一度postfixの設定を下の様にしてみて下さい。 mynetworks = 11.22.33.10/24, 11.22.33.20/24, 127.0.0.0/8 LAN側からきた(G-IP)が、postfixでリレーされていないだけの様な気がします。`