论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2003-03-22 01:15 |只看该作者 |正序浏览

硬件 : Ultra 60
系统 : solaris 8 for sparc
软件 : Checkpoint firewall-1 4.0

在防火墙里面有两台邮件服务器,这两台邮件服务器是内网地址(192.168.0.10, 192.168.0.11)
在checkpoint 防火墙上做了NAT映射
公网地址  --  内网地址
*.*.*.10  -- 192.168.0.10
*.*.*.11  -- 192.168.0.11
现在两台邮件服务器与防火墙以外的邮件服务器互发邮件,没有任何问题,但是他们两个之间互发邮件不可以，邮件被返回,而且如果在其中一台机器上 ping 另外一台机器,不通,但是在防火墙以外的机器上 ping 这个两个邮件服务器都是通的

文库|博客

tiaozao

白手起家

论坛徽章:: 0

14楼 [报告]

发表于 2003-04-05 12:52 |只看该作者

checkpoint 防火墙内的Email server 不能收发邮件

[quote]原帖由 "starwang"]加1条NAT规则，使2服务器间做访问时，不做NAT[/quote 发表：

能不能说具体点
谢谢了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

starwang

丰衣足食

论坛徽章:: 0

13楼 [报告]

发表于 2003-03-29 10:48 |只看该作者

checkpoint 防火墙内的Email server 不能收发邮件

DNS当然要适当配置，如果内网没有的话，可以在2台MAIL SERVER上配

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

windtalkers

稍有积蓄

论坛徽章:: 0

12楼 [报告]

发表于 2003-03-28 16:11 |只看该作者

checkpoint 防火墙内的Email server 不能收发邮件

我觉得两台机器用内部地址相互访问肯定没有问题，但是问题在于邮件服务器在发送邮件时会进行DNS查询，而如果在防火墙上不做任何修改，邮件服务器得到的肯定是另一个服务器的外部地址。

所以。。。。。。。。。。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

starwang

丰衣足食

论坛徽章:: 0

11楼 [报告]

发表于 2003-03-28 14:08 |只看该作者

checkpoint 防火墙内的Email server 不能收发邮件

加1条NAT规则，使2服务器间做访问时，不做NAT

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

windtalkers

稍有积蓄

论坛徽章:: 0

10楼 [报告]

发表于 2003-03-27 18:24 |只看该作者

checkpoint 防火墙内的Email server 不能收发邮件

对，如果CP能够实现类似 PIX Alias的功能，那问题也就搞定了

至于为什么，先研究一下邮件发送的详细流程就知道问题的症结所在了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

tiaozao

白手起家

论坛徽章:: 0

9楼 [报告]

发表于 2003-03-27 18:15 |只看该作者

checkpoint 防火墙内的Email server 不能收发邮件

[quote]原帖由 "windtalkers"]大佬，这不关CP的事，问题的根本在于NAT，我们以前数据中心使用了两套不同的DNS服务器和数据库来解决这个问题，而且也用过PIX的alias转换（当时我们用的是PIX），但我觉得应该有更好的办法，不知哪位大哥有高见！[/quote 发表：

两套 DNS？
是不是内外网各一套？