DMZ から rdr で転送している先を移動した。 今まで

     The Internet (pppoe 接続)
    |
+---+---+
|NetBSD +------ DMZ (218.44.234.232/29)
|router |
+---+---+
    | Private (192.168.1.0/24)
    |

DMZ に接続されているサーバ用の IP address の数に制限がある場合に、 round robin での負荷分散の方法は ... NAT で Private 側に転送し、 外からは NAT の round robin、 内からは DNS での round robin としていた。

今までの方法での問題:

• rdr による転送先と内部ネットワークが同一
• DMZ を見る方法が外からと内からで異なる
• (前項のため) DMZ を参照するための DNS を二重帳簿とする必要がある
• 設定を変更する場合、NAT と DNS の両方を修正する必要がある

今回から

     The Internet (pppoe 接続)
    |
+---+---+
|NetBSD +------  DMZ      (218.44.234.232/29)
|router +------  Private2 (192.168.100.0/24)
+---+---+
    | Private (192.168.1.0/24)
    |

• rdr での転送先を Private2 とする
• DMZ を見るには、内からも外からも 218.44...で可能

この方法により、DMZ にあるサーバを参照するには NAT の round robin とすることが出来る。 また DNS も両者で共通のものと出来る。

実は、この方法にするにはルータに 4 つの口が必要と信じて疑わず、それがない時には今回の方法は 取れないと思っていた。しかし実は alias を使えば、3 つの口でも、これが可能 ということが分り、金物には変更なく、今回形態への変更とした (もっともハブの口の数は増やしている)。

実は何が原因か分っていないが、メールサーバの proc table が溢れてしまった。 そのため、数時間メールが受取れない期間があった (前項記事に関係していると考えるのが自然だけれど)。

知合いのメールサーバから、特定の mx にメールを送ると、

450 4.7.1 Client host rejected: cannot find your hostname, 

と言われるが、多分これは Postfix の

reject_unknown_client

が生きていて、なおかつ、逆引の設定か何かが良く伝わっていないときかな と思っている (送信元は逆引の設定はしてあるし、確認出来る)。

reject_unknown_client は迷惑メール対策としておすすめではない