Win2K的NAT之後可以使用MAIL？？ [Site Map]

贊助商連結

casperyang

2002-02-01, 05:23 PM

請問一下公司有一條固接的ADSL
目前裝設了一台WIN2K NAT SERVER讓內部的電腦都可以上網
目前欲於內部架設一台MAIL SERVER
IP設定為ADSL所給的實體IP
由於機器是位於NAT的後方
造成內外去Ping MAIL SERVER的IP都沒有回應
請問在NAT上要如何設定才可讓MAIL可以進出阿
且可以PING到MAIL SERVER的IP阿？
:confused:

贊助商連結

miels

2002-02-01, 06:41 PM

這個問題有點怪耶...
MAIL 即是實體 IP 那又為了什麼要通過 NAT ?
NAT 不是給虛擬 IP 使用的嘛?
如果有真實的 IP 就不用管 NAT 的部份了呀..
最主要的是 DNS 吧...
如果你 PING 不到 IP 應是..ROUTE TABLE 沒設好吧.

如有錯誤請指教.

casperyang

2002-02-06, 09:14 AM

我可能描述錯誤了∼∼
應該是MAIL SERVER設定一個虛擬IP
而在NAT上設定一個實體IP可以對應到MAIL SERVER
這樣如果PING 實體IP應該對應到內部設定的虛擬IP
也就是說內部有一台虛擬IP主機要對應一個實體IP
不知這樣要如何設定？

casperyang

2002-02-06, 03:24 PM

最初由 Davis 發表

我覺得你把問題弄得好複雜哦!

在Windows2000 Server的RRAS路由及遠端存取設定裡就有IP標頭轉換及對應的選項, (從NAT主機 -> IP路由 ->網路位址轉譯(NAT) -> 對外的網卡介面按右鍵內容, 選[特定連接埠], 把標準的SMTP PORT(25)及POP3 PORT(110)對應到私人網路上的MAIL SERVER的虛擬IP上即可.

那請問一下∼∼
若是有一台主機是虛擬IP要對應到實體IP
想要所有的PORT都可以通
可以PING的到他的話要如何設定阿？
煩請告知
謝謝:D

hhdig

2002-02-06, 06:10 PM

最初由 Davis 發表
嗯....三個字辦不到

如果你要把那個真實IP的所有的PORT都對應到虛擬IP, 那幹嘛不在小烏龜後方NAT前方架個HUB, 直接讓MAIL SERVER使用真IP就行了, 把狀況弄得那麼複雜你會比較愉快嗎?

[/COLOR][/SIZE]

厄..... 2000 NAT 可以將所有PORT都打開好嗎!!! 請你查清楚一點,謝謝!!!

WIN 2000 內建的NAT在IP與PORT的對應上有兩種方式可選擇
1. IP對IP 的轉譯也就是說凡是外部連線到你外部實體IP時,全部轉到NAT中指定的虛擬IP
2. 埠對埠的轉譯此項也有IP轉譯的功能,但是只針對你所開放的那些port的連線做轉譯

以安全性而言當然以第二種較為高,因為只有特定的port進的來其他的一概不受理,這就有點
像防火牆的機制了

casperyang

2002-02-07, 12:09 AM

最初由 Davis 發表
嗯....三個字辦不到

如果你要把那個真實IP的所有的PORT都對應到虛擬IP, 那幹嘛不在小烏龜後方NAT前方架個HUB, 直接讓MAIL SERVER使用真IP就行了, 把狀況弄得那麼複雜你會比較愉快嗎?

IT人員有二種: 一種是把複雜的事情處理到很簡單, 讓使用者查覺不出網管的存在; 另一種是把簡單的問題搞得很複雜, 讓使用者覺得沒有他不行. 很可惜的是: 一旦公司要裁網管, 通常都會先裁第一種人.:D

呵呵∼∼∼辦不到
麻煩您到以下網址看看人家是怎麼寫的吧∼∼
應雜誌邀稿所寫的文章應該比您的認知有可信度吧
http://www.tp.edu.tw/documents/win2000.htm
沒錯∼∼您所說的方法真的很簡單
那請問您有無考慮到安全性阿∼∼
直接暴露在Ｉnternet下安全性果然夠簡單
至少我認為躲在ＮＡＴ後面的主機會比直接暴露在Ｉnternet下安全一點
並不是我要把狀況複雜化好嗎?

who

2002-02-17, 12:49 AM

最初由 casperyang 發表

呵呵∼∼∼辦不到
麻煩您到以下網址看看人家是怎麼寫的吧∼∼
應雜誌邀稿所寫的文章應該比您的認知有可信度吧
http://www.tp.edu.tw/documents/win2000.htm
沒錯∼∼您所說的方法真的很簡單
那請問您有無考慮到安全性阿∼∼
直接暴露在Ｉnternet下安全性果然夠簡單
至少我認為躲在ＮＡＴ後面的主機會比直接暴露在Ｉnternet下安全一點
並不是我要把狀況複雜化好嗎?

是辦得到
但你完全對應又躲在ＮＡＴ下有何意義
人家叫你乾脆設真實ip也沒錯啊
愚笨口氣就好一點
問出個笨問題
還揚揚得意,真是了不起!

jwenchin

2002-02-17, 01:03 AM

最初由 who 發表

是辦得到
但你完全對應又躲在ＮＡＴ下有何意義
人家叫你乾脆設真實ip也沒錯啊
愚笨口氣就好一點
問出個笨問題
還揚揚得意,真是了不起!

也對
要當mail serv 就開 25 和 110 就好了
不必全部開
要 ping 的話將 icmp 一並開啟就好了

casperyang

2002-02-17, 01:10 AM

最初由 who 發表

是辦得到
但你完全對應又躲在ＮＡＴ下有何意義
人家叫你乾脆設真實ip也沒錯啊
愚笨口氣就好一點
問出個笨問題
還揚揚得意,真是了不起!

mail server 我就只開 25 和 110
至於完全對應我只是問這樣是否可行
測試一下而已
若覺得問題笨且無意義
您大可不必回應
還有我並沒有洋洋得意
OK~~