Я использую сервер Zimbra ZCS 7.1.2. Сервер настроен на размещение нескольких доменов, на данный момент 3. Но у меня есть проблема, и я думаю, что слишком долго обдумываю решение.
Проблема в том, что я хочу, чтобы у каждого домена был собственный сертификат SSL. Согласно документации Zimbra, мне нужно настроить прокси Zimbra для обработки подключений к каждому из доменов. У каждого домена есть виртуальное доменное имя и виртуальный IP-адрес.
Упомянутая команда zmprov md [domain name] +ZimbraVirtualHostName {hostname} +ZimbraVirtualIPAddress {1.2.3.4}
Насколько мне известно, мне нужен отдельный IP-адрес для каждого домена. Итак, у меня от 10.0.0.17 до 10.0.0.20. привязан к виртуальным интерфейсам на моем сервере Zimbra.
SMTP \ S обрабатывается 10.0.0.17 и используется NAT для общедоступного IP. Но для элементов, которые передаются через прокси, таких как веб-почта, IMAP и POP3, мне нужны отдельные общедоступные IP-адреса для каждого внутреннего IP-адреса или есть способ объединить вещи на один общедоступный IP-адрес, у меня есть только 3 доступных из пула 5.
При необходимости я могу уточнить детали.
Каждая служба использует отдельный порт, SMTP обычно находится на порту 25, веб-почта (HTTP) - 80 или 443 для SSL, IMAP 443 и т. Д.
Таким образом, предпочтительно использовать только 3 IP-адреса, по сути, назначая 1 IP-адрес на домен. Домен A (все службы) в 10.0.0.17, домен B (все службы) в 10.0.0.18 и т. Д.
Единственный раз, когда вам нужно беспокоиться, это если вам нужно иметь одну и ту же службу с разными параметрами (будь то сертификат ssl или какая-либо другая конфигурация) на одном IP. У вас не может быть двух SMTP-серверов, прослушивающих одну и ту же комбинацию порт / IP.
Вам нужно будет сделать это на основе правил службы межсетевого экрана (правила порта) и правил NAT межсетевого экрана. Как заявил Coding Gorilla в своем ответе, каждая из перечисленных вами служб работает на разных портах, но вам нужно будет преобразовывать службы каждого домена независимо (от каждого другого домена) с определенного общедоступного IP-адреса на конкретный частный IP-адрес. .
Я имею в виду следующее:
Домен 1: 1.1.1.1 ---> 2.2.2.1 ---> IMAP
Домен 1: 1.1.1.1 ---> 2.2.2.1 ---> POP
Домен 1: 1.1.1.1 ---> 2.2.2.1 ---> SMTP
Домен 1: 1.1.1.1 ---> 2.2.2.1 ---> HTTP
Домен 2: 1.1.1.2 ---> 2.2.2.2 ---> IMAP
Домен 2: 1.1.1.2 ---> 2.2.2.2 ---> POP
Домен 2: 1.1.1.2 ---> 2.2.2.2 ---> SMTP
Домен 2: 1.1.1.2 ---> 2.2.2.2 ---> HTTP
Домен 3: 1.1.1.3 ---> 2.2.2.3 ---> IMAP
Домен 3: 1.1.1.3 ---> 2.2.2.3 ---> POP
Домен 3: 1.1.1.3 ---> 2.2.2.3 ---> SMTP
Домен 3: 1.1.1.3 ---> 2.2.2.3 ---> HTTP