請問一下公司有一條固接的ADSL
目前裝設了一台WIN2K NAT SERVER讓內部的電腦都可以上網
目前欲於內部架設一台MAIL SERVER
IP設定為ADSL所給的實體IP
由於機器是位於NAT的後方
造成內外去Ping MAIL SERVER的IP都沒有回應
請問在NAT上要如何設定才可讓MAIL可以進出阿
且可以PING到MAIL SERVER的IP阿?
請問一下公司有一條固接的ADSL
目前裝設了一台WIN2K NAT SERVER讓內部的電腦都可以上網
目前欲於內部架設一台MAIL SERVER
IP設定為ADSL所給的實體IP
由於機器是位於NAT的後方
造成內外去Ping MAIL SERVER的IP都沒有回應
請問在NAT上要如何設定才可讓MAIL可以進出阿
且可以PING到MAIL SERVER的IP阿?
這個問題有點怪耶...
MAIL 即是實體 IP 那又為了什麼要通過 NAT ?
NAT 不是給 虛擬 IP 使用的嘛?
如果有 真實的 IP 就不用管 NAT 的部份了呀..
最主要的是 DNS 吧...
如果你 PING 不到 IP 應是..ROUTE TABLE 沒設好吧.
如有錯誤請指教.
我可能描述錯誤了∼∼
應該是MAIL SERVER設定一個虛擬IP
而在NAT上設定一個實體IP可以對應到MAIL SERVER
這樣如果PING 實體IP應該對應到內部設定的虛擬IP
也就是說內部有一台虛擬IP主機要對應一個實體IP
不知這樣要如何設定?
那請問一下∼∼最初由 Davis 發表
我覺得你把問題弄得好複雜哦!
在Windows2000 Server的RRAS路由及遠端存取設定裡就有IP標頭轉換及對應的選項, (從NAT主機 -> IP路由 ->網路位址轉譯(NAT) -> 對外的網卡介面 按右鍵內容, 選[特定連接埠], 把標準的SMTP PORT(25)及POP3 PORT(110)對應到私人網路上的MAIL SERVER的虛擬IP上即可.
若是有一台主機是虛擬IP要對應到實體IP
想要所有的PORT都可以通
可以PING的到他的話要如何設定阿?
煩請告知
謝謝
厄..... 2000 NAT 可以將所有PORT都打開好嗎!!! 請你查清楚一點,謝謝!!!最初由 Davis 發表
嗯....三個字 辦不到
如果你要把那個真實IP的所有的PORT都對應到虛擬IP, 那幹嘛不在小烏龜後方NAT前方架個HUB, 直接讓MAIL SERVER使用真IP就行了, 把狀況弄得那麼複雜你會比較愉快嗎?
[/COLOR][/SIZE]
WIN 2000 內建的NAT在IP與PORT的對應上有兩種方式可選擇
1. IP對IP 的轉譯 也就是說凡是外部連線到你外部實體IP時,全部轉到NAT中指定的虛擬IP
2. 埠對埠的轉譯 此項也有IP轉譯的功能,但是只針對你所開放的那些port的連線做轉譯
以安全性而言當然以第二種較為高,因為只有特定的port進的來其他的一概不受理,這就有點
像防火牆的機制了
呵呵∼∼∼辦不到最初由 Davis 發表
嗯....三個字 辦不到
如果你要把那個真實IP的所有的PORT都對應到虛擬IP, 那幹嘛不在小烏龜後方NAT前方架個HUB, 直接讓MAIL SERVER使用真IP就行了, 把狀況弄得那麼複雜你會比較愉快嗎?
IT人員有二種: 一種是把複雜的事情處理到很簡單, 讓使用者查覺不出網管的存在; 另一種是把簡單的問題搞得很複雜, 讓使用者覺得沒有他不行. 很可惜的是: 一旦公司要裁網管, 通常都會先裁第一種人.
麻煩您到以下網址看看人家是怎麼寫的吧∼∼
應雜誌邀稿所寫的文章應該比您的認知有可信度吧
http://www.tp.edu.tw/documents/win2000.htm
沒錯∼∼您所說的方法真的很簡單
那請問您有無考慮到安全性阿∼∼
直接暴露在Internet下安全性果然夠簡單
至少我認為躲在NAT後面的主機會比直接暴露在Internet下安全一點
並不是我要把狀況複雜化好嗎?
是辦得到最初由 casperyang 發表
呵呵∼∼∼辦不到
麻煩您到以下網址看看人家是怎麼寫的吧∼∼
應雜誌邀稿所寫的文章應該比您的認知有可信度吧
http://www.tp.edu.tw/documents/win2000.htm
沒錯∼∼您所說的方法真的很簡單
那請問您有無考慮到安全性阿∼∼
直接暴露在Internet下安全性果然夠簡單
至少我認為躲在NAT後面的主機會比直接暴露在Internet下安全一點
並不是我要把狀況複雜化好嗎?
但你完全對應又躲在NAT下有何意義
人家叫你乾脆設真實ip也沒錯啊
愚笨口氣就好一點
問出個笨問題
還揚揚得意,真是了不起!
最初由 who 發表
是辦得到
但你完全對應又躲在NAT下有何意義
人家叫你乾脆設真實ip也沒錯啊
愚笨口氣就好一點
問出個笨問題
還揚揚得意,真是了不起!
也對
要當mail serv 就開 25 和 110 就好了
不必全部開
要 ping 的話 將 icmp 一並開啟就好了
mail server 我就只開 25 和 110最初由 who 發表
是辦得到
但你完全對應又躲在NAT下有何意義
人家叫你乾脆設真實ip也沒錯啊
愚笨口氣就好一點
問出個笨問題
還揚揚得意,真是了不起!
至於完全對應我只是問這樣是否可行
測試一下而已
若覺得問題笨且無意義
您大可不必回應
還有我並沒有洋洋得意
OK~~
書籤