- PR -

RedHatLinux9サーバのメールサーバを、DMZにつなげたサーバのメールサーバを使うように変更したい

«前のページへ 1|2|3|4|5
投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-08-12 20:28
こんばんわ.
引用:

> Firewall を機能させない状態で E_Mail server として稼働しうるか否かを確認されることをお奨めいたします
そのつもりで上記の「ユーザPCとDMZのPCを直接、つないでメールの送受信をテストしたところ」というのをやったつもりなんですけど。

言葉足らずでした.
単に client -- server 間の話でなく,ちゃんと Firewall を通過する通信として client --(firewall)-- server 間の通信が成り立つか?という意味でした.
つまり,firewall の機能を殺して単に router としてどうかな?という意味です.
その点が非常に気になったので,敢えてしつこく書き込みました.
引用:

coolkunさんの書き込み (2004-08-12 10:23) より:
>Firewall たる host の Internet 側の interface と DMZ 側の interface は同じ network address だったりするのでしょうか?

DMZ 側の interface のIPadress は 123.456.78.004 、
Internet 側の interface のIPadress は Bフレッツのunnumberd接続なので 123.456.78.001 です。

間違っていたらゴメンナサイ.
外部と DMZ がおなじ network address では,通信上不整合が起きるmpではないかと思うです...
un-numbered ってことは,ip address が振られていないというお話?
知識不足でゴメンナサイ.
引用:

>E_Mail server としての機能以外は全て Firewall 上で稼働させるのですよね?

違います。WEBについては、
ccc.co.jp のサーバにIP 123.456.78.002でwww.ccc.co.jpを公開し、
aaa.co.jpのサーバにIP 123.456.78.003でwww.aaa.co.jpを公開しています。
(ns.ccc.co.jp のDNSサーバに、aaa.co.jp のゾーンとゾーンデータベースを設定)

失礼しました,そうでしたね.
引用:

>通常,DMZ 側には「全く local な ip address」を割り振って,Firewall 上で NAT すると思います.

DMZには別会社のホームページを公開しているので、localIPは使えません。

がしかし,DMZ は local な ip address が普通なのではないかと...
この辺が「特殊」と言えますかね?
それとも,Internet 側と DMZ 側の interface を bridge 接続して束ねて使っているとか...それなら理屈は理解できるのですが...
引用:

>Internet との間に router もなさそうですし
ccc.co.jp のサーバをルータ兼サーバ兼ファイアーウォールにしています。

と書かれているので,やはり Internet 側と DMZ の interface は「別 network でなければならない」のではないかと思われます.ここについて,もう少し情報を開示していただきたく感じます.

参考に...なってませんね,ゴメンサイ.
«前のページへ 1|2|3|4|5

スキルアップ/キャリアアップ(JOB@IT)