Re: помогите определится
Shilov Vladimir -> debian-russian@lists.debian.org @ Tue, 13 Jan 2004 18:44:57 +0200:
SV> Hi, All!
SV> Строим локалку с выходом в инет.
SV> Предполагается такая структура сети:
SV> | |
SV> | Internet |
SV> #=====#====#
SV> | #=====#
SV> #=====#====# | | #==========#
SV> | | | S | | |
SV> | Server 1 #---# w #---# Server 2 |
SV> | | | i | | |
SV> #==========# | t | #==========#
SV> | c |
SV> | h |
SV> | |
SV> #==#==#
SV> |
SV> #=====#=====#
SV> | Local NET |
SV> | |
SV> К "Server 2" доступ будет для всех юзеров локалки, в т.ч. каждый
SV> будет иметь свой почтовый ящик, в качестве SMTP предполагаю
SV> использовать postfix. Юзеров предполагаю заводить виртуальных,
SV> базу данных юзеров хранить в mysql. Вот только не понял, достаточно
SV> ли postfix-mysql, или postfix-ldap тоже необходим? Еще один
SV> момент, который я не могу уяснить для себя - связь по SMTP со
SV> внешним миром: 1) настроить postfix на "Server 1", чтобы он SMTP
SV> соединения из инета в нашу сетку релеил на "Server 2", а запросы от
SV> "Server 1" в инет релеил на сервер провайдера; или 2) сделать
SV> "Server 1" прозрачным в плане SMTP с помощью NAT'а, в результате
SV> чего все коннекты из инета на SMTP нашей сети буду натится на
SV> "Server 2", а все коннекты от "Server 2" в инет текже будут
SV> выходить с помощью ната. При этом postfix на "Server 1" настроить
SV> чтобы он всю локальную почту отправлял на "Server 2", или просто
SV> необходимым демонам (типа cron) указать, что письма нужно
SV> доставлять не локально, а на "Server 2"? 3) установить на "Server
SV> 1" что-то типа smtp-proxy. Какой варант будет лучше?
Однофигственно. Я бы, наверное, делал NAT.
SV> Что лучше будет использовать в качестве POP3 демона на "Server 2":
SV> qpopper, ipopd, courier-pop, popa3d, dovecot-pop3d, solid-pop3d,
SV> teapop или cucipop? Може у кого есть какие советы, рекомендации,
SV> личный опыт? Сам склюнаяюсь к teapop-mysql - дабы иметь с
SV> postfix-ом общую базу юзеров.
Лучше использовать IMAP. Использовать POP3 в любом случае хуже.
SV> Юзера будут получать ip адреса от dhcp3-server на "Server 2" с привязкой к
SV> MAC-адресам.
SV> На "Server 1" для http будет стоять squid, для ftp - frox.
SV> Все остальное будет закрыто, если понадобится что-то, что не умеет ходить
SV> через прокси, но необходимо - будет натится.
SV> Ограничивать выход в инет предполагаю или свойствами прокси-серверов, или
SV> свойствами iptables. Какой вариант будет более предпочтительным в плане
SV> производительности?
Более предпочтительными будут оба.
SV> На "Server 2" будет DNS (Bind9) для "Local NET", который должен все
SV> запросы на внешние адреса отдавать на DNS "Server 1" (иле такое
SV> поведение не нужно?). На "Server 1" - на знаю, ставить Bind, или
SV> обойтись чисто кеширующим dns'ом типа rbldns, pdnsd, dnsmasq, totd
SV> или какой-то еще?
Я бы поставил bind в режиме кэширования.
--
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
Reply to: