Re: помогите определится

To: debian-russian@lists.debian.org
Subject: Re: помогите определится
From: Artem Chuprina <ran@ran.pp.ru>
Date: Wed, 14 Jan 2004 17:31:10 +0300
Message-id: <[🔎] 878yka38lt.fsf@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] opr1p3g7qoygfbg4@mail.panda.net.ua> (Shilov Vladimir's message of "Tue, 13 Jan 2004 18:44:57 +0200")
References: <[🔎] opr1p3g7qoygfbg4@mail.panda.net.ua>

Shilov Vladimir -> debian-russian@lists.debian.org  @ Tue, 13 Jan 2004 18:44:57 +0200:

 SV> Hi, All!

 SV> Строим локалку с выходом в инет.
 SV> Предполагается такая структура сети:

 SV>    |          |
 SV>    | Internet |
 SV>    #=====#====#
 SV>          |        #=====#
 SV>    #=====#====#   |     |   #==========#
 SV>    |          |   |  S  |   |          |
 SV>    | Server 1 #---#  w  #---# Server 2 |
 SV>    |          |   |  i  |   |          |
 SV>    #==========#   |  t  |   #==========#
 SV>                   |  c  |
 SV>                   |  h  |
 SV>                   |     |
 SV>                   #==#==#
 SV>                      |
 SV>                #=====#=====#
 SV>                | Local NET |
 SV>                |           |

 SV> К "Server 2" доступ будет для всех юзеров локалки, в т.ч. каждый
 SV> будет иметь свой почтовый ящик, в качестве SMTP предполагаю
 SV> использовать postfix.  Юзеров предполагаю заводить виртуальных,
 SV> базу данных юзеров хранить в mysql. Вот только не понял, достаточно
 SV> ли postfix-mysql, или postfix-ldap тоже необходим?  Еще один
 SV> момент, который я не могу уяснить для себя - связь по SMTP со
 SV> внешним миром: 1) настроить postfix на "Server 1", чтобы он SMTP
 SV> соединения из инета в нашу сетку релеил на "Server 2", а запросы от
 SV> "Server 1" в инет релеил на сервер провайдера; или 2) сделать
 SV> "Server 1" прозрачным в плане SMTP с помощью NAT'а, в результате
 SV> чего все коннекты из инета на SMTP нашей сети буду натится на
 SV> "Server 2", а все коннекты от "Server 2" в инет текже будут
 SV> выходить с помощью ната. При этом postfix на "Server 1" настроить
 SV> чтобы он всю локальную почту отправлял на "Server 2", или просто
 SV> необходимым демонам (типа cron) указать, что письма нужно
 SV> доставлять не локально, а на "Server 2"?  3) установить на "Server
 SV> 1" что-то типа smtp-proxy.  Какой варант будет лучше?

Однофигственно.  Я бы, наверное, делал NAT.

 SV> Что лучше будет использовать в качестве POP3 демона на "Server 2":
 SV> qpopper, ipopd, courier-pop, popa3d, dovecot-pop3d, solid-pop3d,
 SV> teapop или cucipop? Може у кого есть какие советы, рекомендации,
 SV> личный опыт?  Сам склюнаяюсь к teapop-mysql - дабы иметь с
 SV> postfix-ом общую базу юзеров.

Лучше использовать IMAP.  Использовать POP3 в любом случае хуже.

 SV> Юзера будут получать ip адреса от dhcp3-server на "Server 2" с привязкой к
 SV> MAC-адресам.

 SV> На "Server 1" для http будет стоять squid, для ftp - frox.
 SV> Все остальное будет закрыто, если понадобится что-то, что не умеет ходить
 SV> через прокси, но необходимо - будет натится.
 SV> Ограничивать выход в инет предполагаю или свойствами прокси-серверов, или
 SV> свойствами iptables. Какой вариант будет более предпочтительным в плане
 SV> производительности?

Более предпочтительными будут оба.

 SV> На "Server 2" будет DNS (Bind9) для "Local NET", который должен все
 SV> запросы на внешние адреса отдавать на DNS "Server 1" (иле такое
 SV> поведение не нужно?).  На "Server 1" - на знаю, ставить Bind, или
 SV> обойтись чисто кеширующим dns'ом типа rbldns, pdnsd, dnsmasq, totd
 SV> или какой-то еще?

Я бы поставил bind в режиме кэширования.

-- 
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757

Reply to:

References:
- помогите определится
  - From: "Shilov Vladimir" <shilov@panda.net.ua>

Prev by Date: Re: XFree86 and user profile question
Next by Date: Re: .htaccess trouble
Previous by thread: помогите определится
Next by thread: Re: помогите определится
Index(es):
- Date
- Thread