Как наиболее эффективно использовать ограниченные статические IP-адреса для почтового сервера?

Question

Как наиболее эффективно использовать ограниченные статические IP-адреса для почтового сервера?

Я использую сервер Zimbra ZCS 7.1.2. Сервер настроен на размещение нескольких доменов, 3 на данный момент. Но у меня есть проблема, и я думаю, что думаю над решением.

Проблема в том, что я хочу, чтобы у каждого домена был свой собственный сертификат SSL. Согласно документации Zimbra, я должен настроить прокси Zimbra для обработки соединений с каждым из доменов. Каждый домен имеет имя виртуального домена и виртуальный IP-адрес.

Упомянутая команда zmprov md [domain name] +ZimbraVirtualHostName {hostname} +ZimbraVirtualIPAddress {1.2.3.4}

Насколько я знаю, мне нужен отдельный IP-адрес для каждого домена. Таким образом, у меня есть 10.0.0.17 через 10.0.0.20. связан с виртуальными интерфейсами на моем сервере Zimbra.

SMTP \ S обрабатывается 10.0.0.17 и является NAT для публичного IP. Но для элементов, которые проксируются, таких как веб-почта, IMAP и POP3, нужны ли мне отдельные публичные IP-адреса для каждого внутреннего IP-адреса или есть способ объединить вещи в один публичный IP-адрес, у меня есть только 3 из 5 доступных пулов.

Я могу уточнить больше, если это необходимо.

0

proxy ip-address zimbra

Источник

ianc1215 22 сен '11 в 19:13

2 ответа

Решение

Это необходимо сделать на основе правил службы брандмауэра (правил портов) и правил NAT брандмауэра. Как сказал в своем ответе Coding Gorilla, каждая из перечисленных вами служб работает на разных портах, но вам нужно будет NAT-сервисы каждого домена независимо (от каждого другого домена) от определенного публичного IP-адреса до определенного частного IP-адреса.,

Я имею в виду следующее:

Домен 1: 1.1.1.1--->2.2.2.1--->IMAP

Домен 1: 1.1.1.1--->2.2.2.1--->POP

Домен 1: 1.1.1.1--->2.2.2.1--->SMTP

Домен 1: 1.1.1.1--->2.2.2.1--->HTTP

Домен 2: 1.1.1.2--->2.2.2.2--->IMAP

Домен 2: 1.1.1.2--->2.2.2.2--->POP

Домен 2: 1.1.1.2--->2.2.2.2--->SMTP

Домен 2: 1.1.1.2--->2.2.2.2--->HTTP

Домен 3: 1.1.1.3--->2.2.2.3--->IMAP

Домен 3: 1.1.1.3--->2.2.2.3--->POP

Домен 3: 1.1.1.3--->2.2.2.3--->SMTP

Домен 3: 1.1.1.3--->2.2.2.3--->HTTP

0

Источник

joeqwerty 22 сен '11 в 19:36

Другие вопросы по тегам proxy ip-address zimbra

Coding Gorilla 22 сен '11 в 19:20 2011-09-22 19:20 · Accepted Answer · 2011-09-22 19:20

Каждый сервис использует отдельный порт, SMTP обычно находится на порту 25, веб-почта (HTTP) - 80 или 443 для SSL, IMAP 443 и т. Д.

Поэтому вполне приемлемо использовать только 3 IP-адреса, по существу назначая 1 IP-адрес на домен. Домен A (все услуги) в 10.0.0.17, Домен B (все услуги) в 10.0.0.18 и т. Д.

Единственное время, о котором вам нужно беспокоиться, это если вам нужна одна и та же служба с разными параметрами (be-it ssl cert или другой конфигурацией) на одном и том же IP. У вас не может быть двух SMTP-серверов, слушающих одну и ту же комбинацию порта /ip.