Сейчас существует следующая конфигурация:
машина с FreeBSD выступает в качаесвте шлюза для локальной сети (ipfw, nat, squid). Она же является почтовым шлюзом: вся почта роутится на основе ДНС на внутренний exchange server.Будущая конфигурация:
в качестве шлюза ставится роутер Cisco. машина с FreeBSD ставится за ним.
Вопрос: Что делать с почтовым сервером?Пока я вижу 2 варианта:
1. Вынести его отдельно в DMZ, прописать новые МХ записи ДНМ, оставить на нем роутинг, а на циске пробрасывать 25 порт внутрь на exchange.
2. Оставить его на текущей машине, а на циске опять же пробросить внурть 25 порт.Какой варант лучше? може есть какие-то еще?
Спасибо за советы.
Лучше всего сделать роутинг почты с почтового шлюза на эксчендж. Причина - простая: безопасность. эксчендж нужно постоянно латать для защиты из-вне.
>Лучше всего сделать роутинг почты с почтового шлюза на эксчендж. Причина -
>простая: безопасность. эксчендж нужно постоянно латать для защиты из-вне.а есть примеры по данной задаче?
в частности связка первичный Exim -> вторичный внутренний Exchange.нетривиальность задачи в том, что при падении внутреннего Exchange, оставить возможность забора почты с Exim сервера
пример:
внешний сервер mail.server.ru
внутренний сервер server.rusmtp, pop3 прописан на server.ru который является Exchange. Падает эксченьдж, прописываем в dns другой mx (mail.server.ru) и пользователи лишаются лишь адресной книги, продолжая работать.
задача как синхронизировать юзеров и там и там, с едиными настройками и паролями..
>>роутинг почты с почтового шлюза на эксчендж
>а есть примеры по данной задаче?google.ru ENTER exchange exim ENTER
>нетривиальность задачи в том, что при падении внутреннего Exchange, оставить возможность забора почты с Exim сервера
Более "тривиальных" задач ставить не пробовали? По силам?...
>Падает эксченьдж,
[...фокус-покус...8<...чик-чик...]
>, продолжая работать.exchange "high availability" cluster, там же?