複数サーバー機の Postfix

質問させて頂きます。

YahooBB　8M
｜
MODEM
｜
PC Router　 root@router.net
｜
HUB
｜
Server 2　　root@server2.net
｜
Server 3　　root@server3.net
｜
Server 4　　root@server4.net

4台 の パソコン を使って、Web、Mail、ftp、OS は VineLinux 3.2、PC Router の メールサーバー だけは送受信可能、
その他 ３台 は外部からの受信だけが エラー です。リレー か？、main.cf、SMTP-AUTH、MX、aliases、iptables、
BIND 等々、設定を散々変えたのですが全滅です。
バーチャルドメイン でも ローカルエリア の メールサーバー へは届きません。
４台 の メールサーバー を使う、繋げることなど不可能でしょうか。
宜しく御願い致します。

No.2 ベストアンサー 回答者： mii-japan 回答日時： 2006/08/29 17:49

＞Server 2　　　192.168.0.2 　Web、Mail、ftp、MySQL、

＞Server 3　　　192.168.0.3 　Web、Mail、ftp、
＞Server 4　　　192.168.0.4 　Web、Mail、ftp、

プライベートアドレスではそれぞれのサーバに接続できますが

＞[0:0] -A POSTROUTING -s 192.168.0.1 -o 234.56.78.90 -j MASQUERADE
＞[0:0] -A POSTROUTING -s 192.168.0.2 -o 234.56.78.90 -j MASQUERADE
＞[0:0] -A POSTROUTING -s 192.168.0.3 -o 234.56.78.90 -j MASQUERADE
＞[0:0] -A POSTROUTING -s 192.168.0.4 -o 234.56.78.90 -j MASQUERADE

この四つは、234.56.78.90から見た場合、192.168.0.1～4を区別することはできません

どれにつながるかは判りません、多分最初か最後の設定が有効になるものと思います

質問者は、234.56.78.90から見たときどれに接続するか一意に決定できますか

この回答への補足

アドバイス有難う御座います。
iptables の記述が間違ってるから、メール が エラー となる。
ということは、外部からの パケット が導かれれば メールサーバー は動く、
iptables の打ち込みが良ければ、外部メール 受信可能 ですか？。
面白いです。早速、iptables を変更です。

補足日時：2006/08/30 05:41

この回答へのお礼

アドバイス、有難う御座います。
iptables の設定を散々変えたのですが、全く繋がってくれません。
filter、nat、mangle の意味も、よく判ってない位ですから
当然だと思います。これから精進させて戴きます。
有難うございました。

お礼日時：2006/09/02 13:13

No.1 回答者： mii-japan 回答日時： 2006/08/29 14:12

グローバルIPアドレスは、8アドレスですか、1アドレスですか

server2,3,4　が　それぞれ　Web、Mail、ftp　サーバですか

グローバルIPアドレスが1アドレスならば　PCルータで　Web、Mail、ftpポート毎にアドレス変換を行う設定が必要ですが、適正に設定されていますか

質問から判断すると、Mailサーバへのアドレス変換以外は無効になっているものと思われます

この回答への補足

早速の御返答、有難う御座います。
IPアドレスは、動的 IP １アドレスです。

PC Router　　192.168.0.1
Server 2　　　192.168.0.2 　Web、Mail、ftp、MySQL、
Server 3　　　192.168.0.3 　Web、Mail、ftp、
Server 4　　　192.168.0.4 　Web、Mail、ftp、

# Generated by iptables-save v1.2.10 on Mon Aug 21 03:10:00 2006
*nat
:PREROUTING ACCEPT [12043:1336933]
:POSTROUTING ACCEPT [902:58473]
:OUTPUT ACCEPT [1466:93921]
[4514:227714] -A POSTROUTING -j MASQUERADE
[0:0] -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
[0:0] -A POSTROUTING -s 192.168.0.1 -o 234.56.78.90 -j MASQUERADE
[0:0] -A POSTROUTING -s 192.168.0.2 -o 234.56.78.90 -j MASQUERADE
[0:0] -A POSTROUTING -s 192.168.0.3 -o 234.56.78.90 -j MASQUERADE
[0:0] -A POSTROUTING -s 192.168.0.4 -o 234.56.78.90 -j MASQUERADE
COMMIT
# Completed on Mon Aug 21 03:10:00 2006
# Generated by iptables-save v1.2.10 on Mon Aug 21 03:10:00 2006
*filter
:INPUT ACCEPT [22074:3552366]
:FORWARD ACCEPT [187277:124288207]
:OUTPUT ACCEPT [76365:35814470]
[0:0] -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
[978:62059] -A INPUT -p udp -m udp --dport 53 -j ACCEPT
[1356:2148025] -A INPUT -i lo -j ACCEPT
[671:115917] -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
[130:87667] -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
[301:14163] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
[45311:4203198] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --sport 22 -j ACCEPT
[1242:56700] -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --sport 110 -j ACCEPT
[586:96695] -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
[89:6778] -A INPUT -p tcp -m tcp --sport 25 -j ACCEPT
[0:0] -A INPUT -p udp -m udp --dport 53 -j ACCEPT
[207:48325] -A INPUT -p udp -m udp --sport 53 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --sport 587 -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --dport 587 -j ACCEPT
[0:0] -A FORWARD -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT
[0:0] -A FORWARD -i eth1 -p tcp -m tcp --dport 110 -j ACCEPT
[297:27622] -A FORWARD -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
[872:40174] -A FORWARD -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
[0:0] -A FORWARD -i eth0 -p tcp -m tcp --dport 143 -j ACCEPT

COMMIT
# Completed on Mon Aug 21 03:10:00 2006

iptables は文字数制限の為、削ってあります。
間違ってるところが多々あると思いますが、お願い致します。

補足日時：2006/08/29 14:46

この回答へのお礼

ありがとうございます。

お礼日時：2006/08/30 05:26