Sziasztok!
Adott egy proxmox, ami alatt fut egy lxc-ben (192.168.100.2) egy postfix és egy courier.
A proxmoxnak van egy eth0 fizikai csatolója publikus ip címmel (111.111.111.111) és egy vmbr0 a "belső" hálónak (192.168.100.1). Az iptables-szel szépen beállítva teszi is a dolgát és megy a levelezés az alábbi szabályokkal:
ACCEPT tcp -- 0.0.0.0/0 192.168.100.2 tcp dpt:465
ACCEPT tcp -- 0.0.0.0/0 192.168.100.2 tcp dpt:993
DNAT tcp -- 0.0.0.0/0 111.111.111.111 tcp dpt:465 to:192.168.100.2:465
DNAT tcp -- 0.0.0.0/0 111.111.111.111 tcp dpt:993 to:192.168.100.2:993
Kellene egy másik ip, amit fel is húztam az eth0:1-re (222.222.222.222)
Hozzáadtam a tűzfal szabályt:
DNAT tcp -- 0.0.0.0/0 222.222.222.222 tcp dpt:465 to:192.168.100.2:465
DNAT tcp -- 0.0.0.0/0 222.222.222.222 tcp dpt:993 to:192.168.100.2:993
Egy új domaint beregeltettem, ráirányítottam az ip-re
valami.hu 222.222.222.222
Ha most hozzáadom az lxc-ben (ezen épp' i-mscp van) az admin felületen a domaint, létrehozok egy e-mail címet (valami@valami.hu), akkor szépen egy thunderbird-ben be tudom állítani, de ha levelet küldök, akkor a forrásban a 111.111.111.111 ip van és nekem itt a 222.222.222.222 kellene, hogy megjelenjen.
Kellene, hogy ha a 222.222.222.222-re irányított domain küld levelet, akkor a forrásban ez az ip szerepeljen, ha a 111.111.111.111-re irányított domain, akkor meg a 111.111.111.111
Köszi!
- 515 megtekintés
Hozzászólások
Akkor az LXC-nek is kell egy másik belső IP, postfix beálljtható hogy melyik domain melyik IP ről hagyja el a gépet. A proxmoxban meg src natolod, hogy melyik LXC ip melyik publikus IP-n menjen ki.
Fedora 29, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni