[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Mehrere Server hinter pppoe
[Thread Prev] | [Thread Next]
- Subject: Re: Mehrere Server hinter pppoe
- From: Thimo Neubauer <thimo@xxxxxxxxx>
- Date: Wed, 27 Jul 2005 10:54:13 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Tach, On Tue, Jul 26, 2005 at 11:37:59PM +0200, Stefan Fuhrmann wrote: > Also ich loese das ja auch ueber hostheader und kann auch einen hostnamen > setzen (auch mehrere) fuer dieselbe domain die auch aus dem Internet erreichbar > sind!! > Wie das Protokolltechnisch abgewickelt wird , kann ich so aus dem stehgreif > auch nicht sagen, muesste ich erstmal nachlesen, aber es > funktioniert. Genau so wie ich's beschrieben habe funktioniert das. Wenn Du's genau wissen willst kannst Du gerne in RFC 1738 reinsehen und Dir nochmal anschauen, dass ein "FQDN" natuerlich per DNS aufloesbar sein muss. Warum glaubst Du mir das nicht? > Ich > erreich so mein mailwebfronend aus dem Internet als auch eine entsprechende > andere Webseite. > > ALso http://web1.bla.dyndns.org/ > und  http://web2.bla.dyndns.org/ > > lassen sich wunderbar aufloesen! riff /home/thimo> host bla.dyndns.org bla.dyndns.org A 217.20.195.30 riff /home/thimo> host web1.bla.dyndns.org web1.bla.dyndns.org does not exist, try again riff /home/thimo> wget http://web1.bla.dyndns.org/ --10:35:39-- http://web1.bla.dyndns.org/ => `index.html' Aufloesen des Hostnamen »web1.bla.dyndns.org«.... fehlgeschlagen: Der Name oder der Dienst ist nicht bekannt. Selbst wenn ich's ueber meinen Proxy leite sagt der (richtigerweise) "Name Error: The domain name does not exist." Keine Ahnung, mit welchem Client Du solche URLs standardspottend abrufen kannst. Einen IE habe ich hier leider nicht zur Verfuegung. Wenn es bei Dir geht dann hast Du bei Deinem Servernamen ziemlich sicher einen DNS-Wildcard-Eintrag (wie ist Dein Servername?). Wie ich gestern noch geschrieben hatte bietet auch dyndns.org solch einen Service, er ist aber ganz sicher nicht der default. Bei Strato z.B. bekommt man bei einer Domain gleich einen DNS-Wildcard. Erklaert das vielleicht den Effekt? > > Um das auch nochmal technisch klarer auszudruecken: auf keinen Fall > > sollte Dein MTA (= mail transfer agent, > > d.h. sendmail/exim/postfix/...) auf der oeffentlichen Internet-Adresse > > Mails von beliebigen Adressen annehmen und an beliebige > > weiterschicken. Wenn ich's richtig verstanden habe ist es wieder ein > > Server mit dynamischer IP? Dann ist es sowieso am schlausten dort > > Mails nicht direkt zu empfangen und dann umgeht man das Problem sehr > > einfach, indem man den MTA nur an die interne Adresse binden > > laesst. Sonst muss man sich halt mit der Doku und den Testmodi des > > jeweiligen MTAs vertraut machen. > > > ICh dachte es sollte sowieso alles in die DMZ ? Es ist ja nur eine port- > Weiterleitung zum Server in der DMZ notwendig. Is ja mit IPCOP alles kein > Problem. Ich empfange meine Mails auch direkt (aber eben dicht machen!!!) , > zum Verschicken eben per > smarthost. > Und es funktioniert alles wunderbar! Ob DMZ oder nicht: wenn Du den SMTP-Port an einen Rechner weiterleitest ist das doch genauso als habe die Firewall mit der aeusseren Adresse ganz normal einen MTA am Laufen. Und damit kann, wenn der MTA nicht ordentlich eingestellt ist, Dein SMTP-Server als open relay verwendet werden. Sinn/Unsinn einer DMZ bitte nachlesen, genauso die Doku Deines MTA. Dass der direkte Empfang im Prinzip funktioniert moechte ich nicht ausschliessen, ich gebe nur zu Bedenken was passiert, wenn sich die Adresse aendert: mir waere es ja etwas unangenehm wenn meine Mails in solchen Situationen kurzzeitig mal an fremde Rechner ausgeliefert werden... da sehe ich dann 3 Faelle: Derjenige, der gerade Deine Adresse bekommen hat, hat 1. keinen MTA am Laufen. Glueck gehabt, es wird nach Bedenkzeit ein neuer Auslieferungsversuch stattfinden, dann hoffentlich an Deine richtige IP 2. einen MTA am Laufen und vernuenftig konfiguriert: dieser duerfte dann verwundert sein, eine Mail zu bekommen die ihn nicht interessiert und ein "Relaying not allowed" generieren. Wer Dich angemailt hat bekommt dann (im guenstigen Fall) eine Fehlermeldung und darf nochmal schreiben 3. einen laufenden MTA der komisch konfiguriert ist und Deine private Mail auch annehmen koennte. Oder einen Fehler "User kenne ich nicht" generiert. Waere eigentlich einen Versuch wert einen "3" zu konfigurieren und mal zu schauen, was da nach Neu-Einwahl so vorbeikommt. Wenn man da nicht auch noch eine Menge Spam abgreifen wuerde.... :-) Viel Spass mit dem "funktioniert wunderbar"-System wuenscht Thimo