我正在运行Zimbra ZCS 7.1.2服务器。 服务器设置为托pipe多个域,目前3个。 但是我有一个问题,我想我正在考虑解决scheme。
问题是我希望每个域都有自己的SSL证书。 根据Zimbra文档,我必须configurationZimbra代理来处理到每个域的连接。 每个域都有一个虚拟域名和一个虚拟IP地址。
提到的命令是zmprov md [domain name] +ZimbraVirtualHostName {hostname} +ZimbraVirtualIPAddress {1.2.3.4}
据我所知,我需要每个域的一个sperate IP地址。 所以我有10.0.0.17到10.0.0.20。 分配给我的Zimbra服务器上的虚拟接口。
SMTP \ S由10.0.0.17处理,并被NAT到公有IP。 但对于像webmail,IMAP和POP3这样的代理项目,我是否需要为每个内部IP单独分配公有IP,还是有办法将一些东西整合到一个公有IP上,我只能从一个5个池中获得3个。
如果需要,我可以详细说明。
每个服务使用一个单独的端口,SMTP通常位于端口25,对于SSL,IMAP 443等,webmail(HTTP)为80或443。
所以只使用3个IP地址是完全可以接受的,基本上每个域分配1个IP地址。 10.0.0.17上的域A(所有服务),10.0.0.18上的域B(所有服务)等
唯一需要担心的是如果您需要在同一个IP上使用不同的参数(be-it ssl cert或其他configuration)来获得相同的服务。 您不能让两个SMTP服务器侦听相同的端口/ IP组合。
您需要根据防火墙服务规则(端口规则)和防火墙NAT规则来执行此操作。 正如编码大猩猩在他的回答中所述,你列出的每个服务都运行在不同的端口上,但是你需要将每个域的服务从一个特定的公有ip地址独立地(从其他域中)转换到一个特定的私有ip地址。
我的意思是这样的:
域1:1.1.1.1 —> 2.2.2.1 —> IMAP
域1:1.1.1.1 —> 2.2.2.1 —> POP
域1:1.1.1.1 —> 2.2.2.1 —> SMTP
域1:1.1.1.1 —> 2.2.2.1 —> HTTP
域2:1.1.1.2 —> 2.2.2.2 —> IMAP
域2:1.1.1.2 —> 2.2.2.2 —> POP
域2:1.1.1.2 —> 2.2.2.2 —> SMTP
域2:1.1.1.2 —> 2.2.2.2 —> HTTP
域3:1.1.1.3 —> 2.2.2.3 —> IMAP
域3:1.1.1.3 —> 2.2.2.3 —> POP
域3:1.1.1.3 —> 2.2.2.3 —> SMTP
域3:1.1.1.3 —> 2.2.2.3 —> HTTP