checkpoint 防火墙内的Email server 不能收发邮件

tiaozao

硬件 : Ultra 60
系统 : solaris 8 for sparc
软件 : Checkpoint firewall-1 4.0

在防火墙里面有两台邮件服务器,这两台邮件服务器是内网地址(192.168.0.10, 192.168.0.11)
在checkpoint 防火墙上做了NAT映射
公网地址  --  内网地址
*.*.*.10  -- 192.168.0.10
*.*.*.11  -- 192.168.0.11
现在两台邮件服务器与防火墙以外的邮件服务器互发邮件,没有任何问题,但是他们两个之间互发邮件不可以，邮件被返回,而且如果在其中一台机器上 ping 另外一台机器,不通,但是在防火墙以外的机器上 ping 这个两个邮件服务器都是通的

kinux

原帖由 "tiaozao" 发表：
硬件 : Ultra 60
系统 : solaris 8 for sparc
软件 : Checkpoint firewall-1 4.0

在防火墙里面有两台邮件服务器,这两台邮件服务器是内网地址(192.168.0.10, 192.168.0.11)
在checkpoint 防火墙上做了NAT映射
..........

Do you have try version Check Point download.??

yaaaa

使用内部私有地址发邮件应该没有问题。如：
192.168.0.10, 192.168.0.11
我也发现有这种现象，就是同一个区内的主机用Internet地址
互相访问存在问题。防火墙各区之间只能用内部私有地址访问。

人生五十年

你把这两个地址做进一个组内（就是做个定义group)
应该可以解决问题

tiaozao

原帖由 "kinux" 发表：


Do you have try version Check Point download.??

不，是我们公司买的

tiaozao

原帖由 "yaaaa" 发表：
使用内部私有地址发邮件应该没有问题。如：
192.168.0.10, 192.168.0.11
我也发现有这种现象，就是同一个区内的主机用Internet地址
互相访问存在问题。防火墙各区之间只能用内部私有地址访问。

用内部地址怎么发？
如何配置？
不明白
我们的DNS 在公网上

tiaozao

原帖由 "人生五十年" 发表：
你把这两个地址做进一个组内（就是做个定义group)
应该可以解决问题

怎么做成组？能不能具体说说，拜托了

windtalkers

大佬，这不关CP的事，问题的根本在于NAT，我们以前数据中心使用了两套不同的DNS服务器和数据库来解决这个问题，而且也用过PIX的alias转换（当时我们用的是PIX），但我觉得应该有更好的办法，不知哪位大哥有高见！

tiaozao

[quote]原帖由 "windtalkers"]大佬，这不关CP的事，问题的根本在于NAT，我们以前数据中心使用了两套不同的DNS服务器和数据库来解决这个问题，而且也用过PIX的alias转换（当时我们用的是PIX），但我觉得应该有更好的办法，不知哪位大哥有高见！[/quote 发表：


两套 DNS？
是不是内外网各一套？

windtalkers

对，如果CP能够实现类似 PIX Alias的功能，那问题也就搞定了

至于为什么，先研究一下邮件发送的详细流程就知道问题的症结所在了