Jens Bruun wrote:
>
> kloge-åger derude
Jeg har tænkt mig et setup med en RedHat 7.3, der
> kører iptables (puha for en omgang). Tre netkort; WAN, LAN og DMZ. Jeg
> har 32 faste IP-adresser, som jeg forventer skal bruges til diverse WWW,
> FTP og DNS på DMZ. Skal jeg NAT'e ud på DMZ eller bibeholde mine faste
> IP-adresser på DMZ? LAN konfigureres med 192.168.x.x. Jeg har en
Dine maskiner paa DMZ skal have faste ip-adresser, saa de kan ses
direkte paa Internet. Dine LAN maskiner skal NAT'es til den ydre
ip-adresse paa din gateway.
> Exchange 2K, der skal kunne tilgåes med SMTP, POP3, IMAP og evt. HTTP.
> Skal den på LAN eller DMZ? Overvejer seriøst Mercury/32 som alternativ
Lad Exchange vaere paa LAN, og saet saa en mailgateway/relay op i DMZ,
der modtager posten for dit domaene, og sender den videre ind til
Exchange paa LAN.
> til Exchange; hvad siger I? Hvis jeg skifter til Mercury/32, vil det så
> være hensigtsmæssigt at lægge den på firewall'en, skal den på egen
> maskine i DMZ, eller måske ligefrem placeres på LAN-siden? Jeg har
Jeg kender ikke Mercury/32, men jeg ville holde alt, der har med
mailbrugere at goere indenfor paa LAN, og saa have et mailrelay paa DMZ.
Vh,
--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic