[ubuntu-bo] SERVIDOR MAIL

Ivan Gutierrez Agramont ivan.guag en gmail.com
Mie Sep 26 15:19:50 UTC 2012 

Holas,

no teoricamente, practicamente, funciona, la regla esta bien, no te olvides
que despues de -s pones la IP PUBLICA y despues de -d la IP PRIVADA, el
puerto tcp destino (smtp) 25.

Lo importante, basicamente es que tu firewall tenga en su interface externa
configurada la IP publica y despues no importa cuantas intefaces internas
tenga, ahi tus demás IP's, privadas, por ejemplo para la LAN, para la DMZ,
etc.

toda redireccion la debes hacer en el firewall (lo que te decia en un
anterior correo), todos tus servicios deben estar en la red con IP Interna
(Incluso por seguridad mejor en una DMZ). Incluso el servicio de DNS, no es
necesario que el firewall haga de DNS tambien, mejor si lo haces en otro
server dentro de la red con IP Privada.

Saludos

2012/9/25 Mauricio alarcón <rmauiav en gmail.com>

> lo que basicamente necesitaria que tu servidor primero, el que tiene la IP
> fija este dando, DNS con el bind, o el caso que manejes windows con el DNS
> de windows. lo que puedes es obiamente configurar tu servidor de manera
> interna. y para MX o correo utilizar el mismo servidor, lo puedes instalar
> el postfix, sendmail, qmail si tienes linux, el la ip XXX.XXX.XXX.XXX,
> teoricamente claro que tu maquina debe ser arriba de una pentium 3 o 4,
> basicamente, para que no se tire todo el servicio, de una vez puedes sacar
> todo correo por alli. porque si o si necesita una IP fija, o si quieres
> volverte un cacho mas capo, podrias decir que tu server de correo este
> dentro de la red privada 192.xx.xx.xx, lo puedes hacer teniendo en cuenta
> politicas del iptables que cualquier consulta MX del xxx.xxx.xxx.xxx se
> redirija a la maquina 192.xxx.xxx.2 posiblemente con
>
> iptables -t nat -A PREROUTING -p tcp -s 200.xx.xx.xx.-d 192.xx.xx.2
> --dport 25 (asi mas o menos)
>
>
> deberia ver un cacho porque no me acuerdo mucho esa parte no la vi muy
> bien jajaja
>
> la idea es que tu ip interno 200.xx.xx.xx lo tomes como MTA de alli lo
> puedes redireccionar cualquier consulta a una maquina de la red interna
> teoricamente, podria funcionar.
>
> pero tambien la idea primaria, tambien podria funcionar depende como la
> quieres hacer te deseo exito chuuu
>
>
> Raul Mauricio Alarcon Vargas
>
>
> --
> Lista de correo Ubuntu-bo Ubuntu-bo en lists.ubuntu.com
> Modifica tu subscripción en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-bo
> Sitio Web : http://www.ubuntu.org.bo
> Foro      : http://bolivia.ubuntuforums.org
> Microblogging : http://identi.ca/ubuntubo ||
> http://twitter.com/#!/ubuntubo
> Facebook  : https://www.facebook.com/groups/7292335819/
> Canal IRC : #ubuntu-bo @ irc.freenode.net
>
>
>


-- 
Ivan Gutierrez Agramont
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-bo/attachments/20120926/83cde0c8/attachment.html>

Más información sobre la lista de distribución Ubuntu-bo