Вопросы, связанные с установкой и использованием почтовых систем и корпоративных систем обмена данными (Exchange, MailDeamon, почтовые серверы на основе Linux и т.д.)
biruk грамотный блин, как дитё .. если щаз такой умный - себя вспомни когда ничего не знал и был рад всякой помощи .. не в ФСБ же сервер делаю там главное что б работало ..
[/quote]
просто злой я :-|
до это было сообщение:
- люди, почему не работает?
- а как настривал?
- а никак не настривал!
--
- а какое активное оборудование?
- а никакого!
--
Цитата
Да я то спокоен, только
[/quote]
если новичек, не будь таким уверенным, покажи конфигу сети знающим, прежде чем делать. Узнаешь много интересного.
А так, хакнут и не будет тебе щастья
хотьбы и не фсб, но люди-то доверяют тебе, ты же не для себя сеть делал...
&no Когда я ничего не знал, читал очень очень много книжек, ради интереса, можеш поискать мои сообщения на forum.ixbt.com там сохранились мессаги с тех самых пор как я ничего не знал.
Правильно заданный вопрос в данном случае выглядел бы так.
Есть Windows2000+AD+Exchange2000+доступ в Internet
Как сконфигурировать сеть для безопасной работы пользователей с ресурсами Internet и Электронной почтой, сейчас имеем вот такую схему построения.......... правильно ли это и что порекомендуете изменить.
Вот при такой постановке вопроса, ни один даже самый грамотный человек не пошлет тебя читать мануалы и т.п.
Harry33 Честна вопрос который ты написал канешна правильный только как раз на такие полные и объемные вопросы люди отвечают "пойди туда-то, почитай то и то". Как правило "там" написана теория так сказать, и всё в общих чертах, сам знаешь пока не "потыкаешь" сам ничо не понятно .. ну и ессно я уж не то что бы совсем ничего не знаю, кое что знаю, ту самую теорию, которая неупорядоченно валяется в голове и нужно что б кто нить помог её упорядочить конкретными примерами ..
biruk Ну вроде я ясно всё сказал, два сервера, сеть и как всё устроено .. какие еще "конфиги" надо выложить ? А насчет хакнуть то файрвол стоит нормально настроенный вроде .. каким образом его можно обойти ? Извне если ..
Btw всё уже нормально работает почта принимается/отправляется всем спасибо :-)
&no Ладно, надеюсь, здесь в дальнейшем ты будеш задавать пральные вопросы.
теперь по теме
Все это скрутить относительно несложно.
Схема подключения выглядит примерно так (упрощенный вариант)
Роутер----FW-----AD+Exchange
Эта схема не раз рисовалась в этом форуме.
Роутер подключен одним интерфейсом к оператоу связ (ISP) вторым к любому хабу и имеет реальные IP адреса.
FW - любой FireWall программный или апаратный имеющий 2 интерфейса внешний и внутренний. Внешний интерфейм имеет Общий IP внутренний как правиль IP из диапазона приватных сетей (192.168.0.0/16 172.16.0.0/12 10.0.0.0/8) На FW при этом выполняется NAT
Почтовый сервер и контроллер домена расположены на одном сервере и имеют внутренние IP адреса.
Для обеспечения работы электронной почты за пределами локалки необходимо воспользоваться советами domovoy При этом WF должен быть настроен на перенаправление запросов, поступающих на 25 (SMTP) порт внешнего адаптера на внутренний IP адрес почтовика. В ISA например это осуществляется механизмом Публикации. В других системах этот механизм может называться по другом например port-mapping
Роутер----FW-----AD+Exchange
Эта схема не раз рисовалась в этом форуме.
[/quote]
от себя добавлю, что лучше не прокидывать 25й порт внутрь, сделать smtp шлюз.
Могу рекомендовать поднять linux, в качастве почты qmail, в качастве антивируса clamav. Все это бесплатно и работает на дастаточно старом оборудовании. Nat & firewall - iptables, для большей функциональность можно прикрутить patch-o matic.
ps: в место qmail можно postfix
если интересно как - в мыло.
biruk » 29 июл 2004, 17:12 