Сетевой квест
Есть такая топология:
Мощная машинка не имеет нормального белого адреса. Випиэсочка за малое бабло его имеет и держит на себе openvpn, на который мощная машинка коннектится.
На мощной машинке запущен полностью виртуальный бридж, с сеткой, которую умеет маршрутизировать випиэсочка. И в этой сетке имеет адрес виртуальная машина с почтой.
Вопрос: Как прокидывать коннекшены от VPS до mailvm с 25 порта(примерно понятно, должно хватить DNAT) и назад. Т.е. создание соединения на 25 порт из mailvm должно в итоге вылезти из VPS, чтобы MTA другие корректно обратную зону проверяли(для всего мира mail.server указывает на VPS соотв).
А?
Сейчас всё, что не в 10 сетку уходит в NAT на мощной машинке, что неприемлемо, понятно почему...
Мощная машинка не имеет нормального белого адреса. Випиэсочка за малое бабло его имеет и держит на себе openvpn, на который мощная машинка коннектится.
На мощной машинке запущен полностью виртуальный бридж, с сеткой, которую умеет маршрутизировать випиэсочка. И в этой сетке имеет адрес виртуальная машина с почтой.
Вопрос: Как прокидывать коннекшены от VPS до mailvm с 25 порта(примерно понятно, должно хватить DNAT) и назад. Т.е. создание соединения на 25 порт из mailvm должно в итоге вылезти из VPS, чтобы MTA другие корректно обратную зону проверяли(для всего мира mail.server указывает на VPS соотв).
А?
Сейчас всё, что не в 10 сетку уходит в NAT на мощной машинке, что неприемлемо, понятно почему...