forum.opennet.ru - "Подскажите пожалуйста!" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Подскажите пожалуйста!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Подскажите пожалуйста!"
Сообщение от zandyg on 03-Сен-03, 10:37 (MSK)
Имею машину (FreeBSD)с тремя установленными сетевыми карточками - одна смотрит в Инет, вторая в локальную сеть (192.168.0.0), к третьей подключен сервер MS Exchange. Доступ из локальной сети в Инет осуществлён через NAT + IPFW. Вопрос: - как сделать, чтобы Exchange мог забирать и отправлять почту через Инет и был также защещён Firewall, а пользователи могли соответственноо отправлять и забирать почту с Exchange. Нужен ли в этом случае реальный IP адрес для Ex change.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Подскажите пожалуйста!, Nikolaev D., 10:49 , 03-Сен-03, (1)
- Подскажите пожалуйста!, NetKnight, 14:26 , 03-Сен-03, (2)
  - Подскажите пожалуйста!, Nikolaev D., 14:56 , 03-Сен-03, (3)
    - Подскажите пожалуйста!, NetKnight, 15:36 , 03-Сен-03, (4)
      - Подскажите пожалуйста!, Leningrad, 00:04 , 04-Сен-03, (5)
        
        Подскажите пожалуйста!, NetKnight, 21:28 , 04-Сен-03, (6)
Подскажите пожалуйста!, Stiki, 21:32 , 04-Сен-03, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Подскажите пожалуйста!"

Сообщение от Nikolaev D. on 03-Сен-03, 10:49  (MSK)

>Имею машину (FreeBSD)с тремя установленными сетевыми карточками - одна смотрит в Инет,
>вторая в локальную сеть (192.168.0.0), к третьей подключен сервер MS Exchange.
>Доступ из локальной сети в Инет осуществлён через NAT + IPFW.
>
>Вопрос:
>- как сделать, чтобы Exchange мог забирать и отправлять почту через Инет
>и был также защещён Firewall, а пользователи могли соответственноо отправлять и
>забирать почту с Exchange.
Настроить.
Только лучше фигней не заниматься и поставить Exchange в сеть с клиентами.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Подскажите пожалуйста!"

Сообщение от NetKnight on 03-Сен-03, 14:26  (MSK)

>>Имею машину (FreeBSD)с тремя установленными сетевыми карточками - одна смотрит в Инет,
>>вторая в локальную сеть (192.168.0.0), к третьей подключен сервер MS Exchange.
>>Доступ из локальной сети в Инет осуществлён через NAT + IPFW.
>>
>>Вопрос:
>>- как сделать, чтобы Exchange мог забирать и отправлять почту через Инет
>>и был также защещён Firewall, а пользователи могли соответственноо отправлять и
>>забирать почту с Exchange.
В зависимости как ты хочешь юзать майл-сервер. Если  только локально - то не нужен ему реальный ip. Если к нему хочешь обращаться вне сети, то тут 2 варианта:
1. Посадить ео на реальный ip и сделать роутинг.
2. При помощи DNAT форвардить мейл порт.
Чтоб защитить его открываешь ему только мейл порты и днс. Если нужно, icmp ещё открой.
>Настроить.
>Только лучше фигней не заниматься и поставить Exchange в сеть с клиентами.
Не очень умно. DMZ - как раз для того и сущевствует, чтоб служебные сервера от юзверей отделить.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Подскажите пожалуйста!"

Сообщение от Nikolaev D. on 03-Сен-03, 14:56  (MSK)

>>Только лучше фигней не заниматься и поставить Exchange в сеть с клиентами.
>
>Не очень умно. DMZ - как раз для того и сущевствует, чтоб
>служебные сервера от юзверей отделить.
Из-за одной машины(сервиса !) делать DMZ ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Подскажите пожалуйста!"

Сообщение от NetKnight on 03-Сен-03, 15:36  (MSK)

>>>Только лучше фигней не заниматься и поставить Exchange в сеть с клиентами.
>>
>>Не очень умно. DMZ - как раз для того и сущевствует, чтоб
>>служебные сервера от юзверей отделить.
>
>Из-за одной машины(сервиса !) делать DMZ ?
А почему нет? Параноя - хорошая черта для сисадмина. Тем более организация DMZ всего лишь требует доп. карточки в сервер и пара дополнительных строчек в rc.firewall

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Подскажите пожалуйста!"

Сообщение от Leningrad on 04-Сен-03, 00:04  (MSK)

лучше его заныкать в сеть с клиентами, а в dmz вынести что-нить поприличней

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Подскажите пожалуйста!"

Сообщение от NetKnight on 04-Сен-03, 21:28  (MSK)

>лучше его заныкать в сеть с клиентами, а в dmz вынести что-нить
>поприличней

Ага и ставь на ту машину доп. файрвол.. Ню-ню..

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Подскажите пожалуйста!"

Сообщение от Stiki on 04-Сен-03, 21:32  (MSK)

>- как сделать, чтобы Exchange мог забирать и отправлять почту через Инет
>и был также защещён Firewall, а пользователи могли соответственноо отправлять и
>забирать почту с Exchange. Нужен ли в этом случае реальный IP
>адрес для Ex  change.

Реалный IP это выход, но если такового нету - можно forwarding сделать на сервере. Отличный вариант, все порты на почту на локальную машину, остальные порты закрыть фаерволом, и все дела. Главное настроить чтоб проходило без проблем, и сетевую мог не использовать, всё через одну(локальную)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Подскажите пожалуйста!"
Сообщение от Nikolaev D. on 03-Сен-03, 10:49 (MSK)
>Имею машину (FreeBSD)с тремя установленными сетевыми карточками - одна смотрит в Инет, >вторая в локальную сеть (192.168.0.0), к третьей подключен сервер MS Exchange. >Доступ из локальной сети в Инет осуществлён через NAT + IPFW. > >Вопрос: >- как сделать, чтобы Exchange мог забирать и отправлять почту через Инет >и был также защещён Firewall, а пользователи могли соответственноо отправлять и >забирать почту с Exchange. Настроить. Только лучше фигней не заниматься и поставить Exchange в сеть с клиентами.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Подскажите пожалуйста!"
	Сообщение от NetKnight on 03-Сен-03, 14:26 (MSK)
	>>Имею машину (FreeBSD)с тремя установленными сетевыми карточками - одна смотрит в Инет, >>вторая в локальную сеть (192.168.0.0), к третьей подключен сервер MS Exchange. >>Доступ из локальной сети в Инет осуществлён через NAT + IPFW. >> >>Вопрос: >>- как сделать, чтобы Exchange мог забирать и отправлять почту через Инет >>и был также защещён Firewall, а пользователи могли соответственноо отправлять и >>забирать почту с Exchange. В зависимости как ты хочешь юзать майл-сервер. Если только локально - то не нужен ему реальный ip. Если к нему хочешь обращаться вне сети, то тут 2 варианта: 1. Посадить ео на реальный ip и сделать роутинг. 2. При помощи DNAT форвардить мейл порт. Чтоб защитить его открываешь ему только мейл порты и днс. Если нужно, icmp ещё открой. >Настроить. >Только лучше фигней не заниматься и поставить Exchange в сеть с клиентами. Не очень умно. DMZ - как раз для того и сущевствует, чтоб служебные сервера от юзверей отделить.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Подскажите пожалуйста!"
	Сообщение от Nikolaev D. on 03-Сен-03, 14:56 (MSK)
	>>Только лучше фигней не заниматься и поставить Exchange в сеть с клиентами. > >Не очень умно. DMZ - как раз для того и сущевствует, чтоб >служебные сервера от юзверей отделить. Из-за одной машины(сервиса !) делать DMZ ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Подскажите пожалуйста!"
	Сообщение от NetKnight on 03-Сен-03, 15:36 (MSK)
	>>>Только лучше фигней не заниматься и поставить Exchange в сеть с клиентами. >> >>Не очень умно. DMZ - как раз для того и сущевствует, чтоб >>служебные сервера от юзверей отделить. > >Из-за одной машины(сервиса !) делать DMZ ? А почему нет? Параноя - хорошая черта для сисадмина. Тем более организация DMZ всего лишь требует доп. карточки в сервер и пара дополнительных строчек в rc.firewall
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Подскажите пожалуйста!"
	Сообщение от Leningrad on 04-Сен-03, 00:04 (MSK)
	лучше его заныкать в сеть с клиентами, а в dmz вынести что-нить поприличней
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Подскажите пожалуйста!"
	Сообщение от NetKnight on 04-Сен-03, 21:28 (MSK)
	>лучше его заныкать в сеть с клиентами, а в dmz вынести что-нить >поприличней Ага и ставь на ту машину доп. файрвол.. Ню-ню..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

7. "Подскажите пожалуйста!"
Сообщение от Stiki on 04-Сен-03, 21:32 (MSK)
>- как сделать, чтобы Exchange мог забирать и отправлять почту через Инет >и был также защещён Firewall, а пользователи могли соответственноо отправлять и >забирать почту с Exchange. Нужен ли в этом случае реальный IP >адрес для Ex change. Реалный IP это выход, но если такового нету - можно forwarding сделать на сервере. Отличный вариант, все порты на почту на локальную машину, остальные порты закрыть фаерволом, и все дела. Главное настроить чтоб проходило без проблем, и сетевую мог не использовать, всё через одну(локальную)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх