會員 | Win2K的NAT之後可以使用MAIL?? 請問一下公司有一條固接的ADSL 目前裝設了一台WIN2K NAT SERVER讓內部的電腦都可以上網 目前欲於內部架設一台MAIL SERVER IP設定為ADSL所給的實體IP 由於機器是位於NAT的後方 造成內外去Ping MAIL SERVER的IP都沒有回應 請問在NAT上要如何設定才可讓MAIL可以進出阿 且可以PING到MAIL SERVER的IP阿? |
回覆 |
會員 | 這個問題有點怪耶... MAIL 即是實體 IP 那又為了什麼要通過 NAT ? NAT 不是給 虛擬 IP 使用的嘛? 如果有 真實的 IP 就不用管 NAT 的部份了呀.. 最主要的是 DNS 吧... 如果你 PING 不到 IP 應是..ROUTE TABLE 沒設好吧. 如有錯誤請指教. |
回覆 |
會員 | 我可能描述錯誤了∼∼ 應該是MAIL SERVER設定一個虛擬IP 而在NAT上設定一個實體IP可以對應到MAIL SERVER 這樣如果PING 實體IP應該對應到內部設定的虛擬IP 也就是說內部有一台虛擬IP主機要對應一個實體IP 不知這樣要如何設定? |
回覆 |
會員 | 引用:
若是有一台主機是虛擬IP要對應到實體IP 想要所有的PORT都可以通 可以PING的到他的話要如何設定阿? 煩請告知 謝謝 | |
回覆 |
會員 | 引用:
WIN 2000 內建的NAT在IP與PORT的對應上有兩種方式可選擇 1. IP對IP 的轉譯 也就是說凡是外部連線到你外部實體IP時,全部轉到NAT中指定的虛擬IP 2. 埠對埠的轉譯 此項也有IP轉譯的功能,但是只針對你所開放的那些port的連線做轉譯 以安全性而言當然以第二種較為高,因為只有特定的port進的來其他的一概不受理,這就有點 像防火牆的機制了 | |
回覆 |
會員 | 引用:
麻煩您到以下網址看看人家是怎麼寫的吧∼∼ 應雜誌邀稿所寫的文章應該比您的認知有可信度吧 http://www.tp.edu.tw/documents/win2000.htm 沒錯∼∼您所說的方法真的很簡單 那請問您有無考慮到安全性阿∼∼ 直接暴露在Internet下安全性果然夠簡單 至少我認為躲在NAT後面的主機會比直接暴露在Internet下安全一點 並不是我要把狀況複雜化好嗎? | |
回覆 |
會員 | 引用:
但你完全對應又躲在NAT下有何意義 人家叫你乾脆設真實ip也沒錯啊 愚笨口氣就好一點 問出個笨問題 還揚揚得意,真是了不起! | |
回覆 |
會員 | 引用:
也對 要當mail serv 就開 25 和 110 就好了 不必全部開 要 ping 的話 將 icmp 一並開啟就好了 | |
回覆 |
會員 | 引用:
至於完全對應我只是問這樣是否可行 測試一下而已 若覺得問題笨且無意義 您大可不必回應 還有我並沒有洋洋得意 OK~~ | |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。