On Dec 1, 2007 9:31 AM, Williams <[EMAIL PROTECTED]> wrote: > Hola amigos una consulta les explico un poco el escenario, bueno tengo una > pc con debían ethc y esta esta configurada como firewall y router > > Las tarjetas de red son > > Eth0 Ip= ipPublica > > Eth1 Ip de milan > > Eth2 Ip de miDMZ > > Bueno en mi DMZ tengo dos servidores de correo claro de diferentes dominios > (también en debían con postfix),
Podrías tener los dos dominios en un solo servidor. > En mi Lan tengo usuarios que envían a través de estos servidores ya probe > que la gente de afuera envie y reciba correo y desde a dentro de mi lan > también envían y reciben correo normal el problema es que cuando quieren > enviar correo entre ambos dominios el correo no llega y en el log del > postfix veo que el puerto 25 rechaza la coneccion esto se ve en ambos > servidores. El problema que tienes es que los paquetes que van del dominio1 al dominio2 van a ir a tu router por defecto, lo que él va a hacer es un SNAT, pero la dirección de destino de esos paquetes va a ser la misma dirección del router, entonces tendrás paquetes que salen con una dirección origen igual la dirección destino. Cuando esto sucede el router no puede manejar esta situación, ya que tendría que mantener el estado de un SNAT inicial y el DNAT para llegar al otro servidor. La solución para ese problema es la siguiente, instala un servidor DNS y haz que el dominio2 resuelva a tu dirección IP interna, lo mismo con dominio1, haz que éste resuelva a su IP privada. Con esto vas a lograr que los paquetes directamente vayan a la máquina destino sin necesidad de que salgan al router. > Ahora con iptables he hecho un dnat de mi lan hacia la ippublica de cada > servidor estos esta correcto? ¿Te funcionó? -- Saludos Oscar _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
