Где лучше разместить почтовый шлюз.
Добавлено: 2008-09-03 17:30:37
Сейчас существует следующая конфигурация:
машина с FreeBSD выступает в качаесвте шлюза для локальной сети (ipfw, nat, squid). Она же является почтовым шлюзом: вся почта роутится на основе ДНС на внутренний exchange server.
Будущая конфигурация:
в качестве шлюза ставится роутер Cisco. машина с FreeBSD ставится за ним.
Вопрос: Что делать с почтовым сервером?
Пока я вижу 2 варианта:
1. Вынести его отдельно в DMZ, прописать новые МХ записи ДНМ, оставить на нем роутинг, а на циске пробрасывать 25 порт внутрь на exchange.
2. Оставить его на текущей машине, а на циске опять же пробросить внурть 25 порт.
Какой варант лучше? може есть какие-то еще?
Спасибо за советы.
машина с FreeBSD выступает в качаесвте шлюза для локальной сети (ipfw, nat, squid). Она же является почтовым шлюзом: вся почта роутится на основе ДНС на внутренний exchange server.
Будущая конфигурация:
в качестве шлюза ставится роутер Cisco. машина с FreeBSD ставится за ним.
Вопрос: Что делать с почтовым сервером?
Пока я вижу 2 варианта:
1. Вынести его отдельно в DMZ, прописать новые МХ записи ДНМ, оставить на нем роутинг, а на циске пробрасывать 25 порт внутрь на exchange.
2. Оставить его на текущей машине, а на циске опять же пробросить внурть 25 порт.
Какой варант лучше? може есть какие-то еще?
Спасибо за советы.
