請教:關於用私有ip地址通過netscreen50映射做郵件服務器.
我們公司有一個netscreen50 firewall,adsl撥號上網沒有固定ip,連接netscreen50的untrust區. 已申請了域名,做了一個Mdaemon郵件服務器,用的私有ip地址,我是一個新手,請教一下外部郵件發過來是怎樣找到私有ip地址的郵件服務器的.<br>原理是不是外部郵件通過dns找到我們公司的域名對應的ip,然後域名綁定了公司firewall的外部ip地址,然後firewall的外部ip地址端口25映射到私有ip郵件服務器的25端口?如果是這樣的話,我為什麼在firewall裡看不到映射25端口的記錄.<br><br> 謝謝!<br> 可能是你們公司只開放對應 110 pop3 而不對應25 smtp。 建議把對外的主機放在DMZ區段,比較符合netscreen的要求。<br>還有netscreen預設untrust 到trust是deny的。<br>請確認你的police rule。
頁:
[1]