2017年12月11日、20日の進捗

構成を変更した。fw01にdns機能を集約するのではなく、各ゾーンにdnsサーバを配置する事にした(dns01とdns02を追加)。

 

mail02.external.com------fw01.internal.com------mail01.internal.com

dns02.external.com---|        |                          |----dns01.internal.com

                                             |-----mail03.internal.com

                                             |-----dns03.internal.com

                                             |-----pc.internal.com

 

2017/12/11

fw01,mail01,dns01,mail02,mail03,dns03のOSをインストール 各サーバのNIC割当を実施

dns01のbind設定を実施 postfixをyum -y remove した。firewalldは無効化した。

 

20171220

mail01のpostfixをyum 各セグメント内のPingが通るようにした。

fw01にip_forwardの設定を実施した。

ip_forwardは以下のサイトを参照した。

https://nullpopopo.blogcube.info/2015/02/centos7-pptp.html

mail01だけ、unreachableになってしまった。原因は、NICの設定をした後に

systemctl restart NetworkManager

をしていなかったことだった。