局域网内部署smtp正向代理

牵绊2016 发布于 2016/10/07 22:32
阅读 418
收藏 0
现在的环境是这样的:有一台双网卡的linux服务器A,可以上外网;还有一台只有一块内网网卡的web服务器(linux系统)B,现在B有程序需要发邮件到客户注册的邮箱,A上部署了nginx反向代理,那么如何操作才能使内网服务器B通过代理发送邮件呢?
加载中
0
Rcd
Rcd

1. B 配置内网通信使用的网段路由为路由器地址(防止内网通信数据发送至A以减少带宽消耗),并且0.0.0.0默认路由指向A即可(如果确定邮件目的地址网段,也可只配置单条路由即可,方式灵活)。

2. A中使用iptables配置特定路由转发即可(可配置至端口级)。

牵绊2016
牵绊2016
你的意思是B配置一条默认路由,下一跳指向B的内网地址,然后再A上配置路由转发? B 的网段路由为路由器地址是啥意思?B的地址不应该是内网的一个地址吗
0
Rcd
Rcd

引用来自“Rcd”的评论

1. B 配置内网通信使用的网段路由为路由器地址(防止内网通信数据发送至A以减少带宽消耗),并且0.0.0.0默认路由指向A即可(如果确定邮件目的地址网段,也可只配置单条路由即可,方式灵活)。

2. A中使用iptables配置特定路由转发即可(可配置至端口级)。

假设IP如下分配:
内网通信路由 192.168.0.1/24, A:192.168.0.10/24, B: 192.168.0.11/24。
则B的route为:
---------------------------------------
Destination     Gateway         Genmask          Iface
192.168.0.0     192.168.0.1     255.255.255.0    eth0
0.0.0.0         192.168.0.10    0.0.0.0          eth0
---------------------------------------
0
牵绊2016
牵绊2016

引用来自“Rcd”的评论

1. B 配置内网通信使用的网段路由为路由器地址(防止内网通信数据发送至A以减少带宽消耗),并且0.0.0.0默认路由指向A即可(如果确定邮件目的地址网段,也可只配置单条路由即可,方式灵活)。

2. A中使用iptables配置特定路由转发即可(可配置至端口级)。

引用来自“Rcd”的评论

假设IP如下分配:
内网通信路由 192.168.0.1/24, A:192.168.0.10/24, B: 192.168.0.11/24。
则B的route为:
---------------------------------------
Destination     Gateway         Genmask          Iface
192.168.0.0     192.168.0.1     255.255.255.0    eth0
0.0.0.0         192.168.0.10    0.0.0.0          eth0
---------------------------------------
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.1.1.2        0.0.0.0         UG    1024   0        0 eno16777736
10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eno16777736
我是这样配的,也设置路由转发了:
-A POSTROUTING -o eno33554992 -p udp -m udp -d 10.1.1.2 --dport 53 -j SNAT --to-source 192.168.140.2
我用dns端口做测试,但还说不行,帮忙看下还需要改哪里
Rcd
Rcd
回复 @牵绊2016 : 如果内网路由器地址为 10.1.1.1, 则B的配置为(代表除开内网的通信其他的请求都转向A转发): Destination Gateway Genmask 10.1.1.0 10.1.1.1 255.255.255.0 0.0.0.0 10.1.1.2 0.0.0.0
牵绊2016
牵绊2016
回复 @Rcd : 内网路由的地址:10.1.1.0/24 这是内网网段
Rcd
Rcd
回复 @牵绊2016 : 内网路由的地址呢?
牵绊2016
牵绊2016
回复 @Rcd : A主机:内网:10.1.1.2/24 外网网卡:192.168.140.130 B主机:内网:10.1.1.10/24。
Rcd
Rcd
请说明各个主机IP以及网卡,尽量说明清楚,否则无法判断
返回顶部
顶部