Помогите решить задачу!

Тема в разделе "Любые вопросы от новичков", создана пользователем antihakkee, 17 июн 2012.

  1. antihakkee

    antihakkee Newbie

    Ребят, помогите пожалуйста! Мне задачку по сис администрированию нужно решить! Неделю бьюсь и никак! В теме не очень шарю.
    Надеюсь на вашу отзывчивость.

    ~~~~~~Условие~~~~~~

    Есть главный сервер с DNS, SMTP и внешним IP

    К нему подсоединены три сервера с внутренним IP (domen1, domen2, domen3)
    Каждый из них управляется независимо своим администратором.

    Как сделать так чтобы почта, проходящая через главный сервер, приходила к нужному администратору на нужный домен?

    ~~~~~~отправил такой вариант:~~~~~~~

    Предполагаем на главном сервере (main) домен, например, второго уровня hostname.ru
    Настраиваем в DNS на main домены третьего уровня, добавляя следующие записи:

    MX domen1.hostname.ru 192.168.0.10
    MX domen2.hostname.ru 192.168.0.11
    MX domen3.hostname.ru 192.168.0.12
    A domen1.hostname.ru 192.168.0.10
    A domen2.hostname.ru 192.168.0.11
    A domen3.hostname.ru 192.168.0.12

    ~~~~~~~получил такой ответ:~~~~~~~~~~

    Ответ неправильный!!!
    Запись MX написана неправильно даже по форме.

    Даже если дописать MX-записи до правильной формы, это работать не будет.
    При этом я специально указал, что указывать IP=192.168.*.* в доступных извне MX-записях нельзя.

    Сформулирую задачу более корректно:

    Имеется сервер relay.provider.ru, IP=123.45.67.89 . У него же есть внутренний IP=192.168.9.3 .
    Этот сервер может работать шлюзом или нет - неважно.

    Есть три сервера (параметр "Server"), каждый из которых должен обслуживать свою зону (параметр "Domain"):
    Server=first.local, Domain= first-domain.ru, IP=192.168.9.101 .
    Server=second.local, Domain= second-domain.com, IP=192.168.9.102 .
    Server=third.local, Domain= third-domain.co.tw, IP=192.168.9.103 .
    Очевидно, что никто извне не может законнектиться к 192.168.*.* .
    Поэтому внешним серверам надо коннектиться к relay.provider.ru ;
    а relay.provider.ru должен уметь пересылать почту на один из трёх серверов в зависимости от домена в адресе письма.

    ~~~~~~~~ещё ответ отправил:~~~~~~~

    А на relay-domain настроить d-nat на разные порты не вариант?
    То есть, допустим, завязать relay.provider.ru:80 на first-domain.ru и настроить DNAT relay.provider.ru:80 на first.local (80 порт просто для примера) аналогично для остальных двух.
    Правда, relay.provider должен быть шлюзом.

    ~~~~~~и опять фейл: ~~~~~~~~

    И как потом объяснять всем MTP-серверам в мире, что надо обращаться на нестандартный порт? Нет, не годится. И кстати, я открыто говорил, что NAT не годится.
     
    antihakkee, 17 июн 2012
    #1

Поделиться этой страницей