Exchange detras de un firewall

25/02/2004 - 12:38 por Francisco Ramos | Informe spam
Tengo instalado mi exchange 2003 detras de un firewall linux (Ipcop) ayer
hicimos una prueba y los correos salian pero no entraban, (el exchange esta
en una dmz) hay algun puerto adicional por abrir en el firewall aparte del
25 y el 80???

Gracias

Preguntas similare

Leer las respuestas

#1 Javier Gomez [SBS MVP]
25/02/2004 - 13:19 | Informe spam
Si pones el Exchange en un DMZ es exactamente igual que no tener firewall...
la caja de linux esta de adorno. Cuantas tarjetas de red tiene el servidor?
Asegurate que puedas hacer telnet x.x.x.x 25 en la tarjeta externa.

Javier [SBS MVP]

<< SBS ROCKS !!! >>

"Francisco Ramos" wrote in message
news:%23Ik9$O5%
Tengo instalado mi exchange 2003 detras de un firewall linux (Ipcop) ayer
hicimos una prueba y los correos salian pero no entraban, (el exchange


esta
en una dmz) hay algun puerto adicional por abrir en el firewall aparte del
25 y el 80???

Gracias


Respuesta Responder a este mensaje
#2 Francisco Ramos
28/02/2004 - 17:46 | Informe spam
Ahora tambien funciona en la DMZ (el linux no estaba bien configurado antes
para reenviar los paquetes), con una sola tarjeta de red,una IP interna y
funciona bien, abriendo en el linux los puertos respectivos, pero porque me
dices que el linux esta de adorno? particularmente no me gusta el linux,
pero como ya habras notado en otras preguntas hechas tambien a ti, en los
proximos meses lo cambiaremos a Isa.

"Javier Gomez [SBS MVP]" ha scritto
nel messaggio news:e16Oom5%
Si pones el Exchange en un DMZ es exactamente igual que no tener


firewall...
la caja de linux esta de adorno. Cuantas tarjetas de red tiene el


servidor?
Asegurate que puedas hacer telnet x.x.x.x 25 en la tarjeta externa.

Javier [SBS MVP]

<< SBS ROCKS !!! >>

"Francisco Ramos" wrote in message
news:%23Ik9$O5%
> Tengo instalado mi exchange 2003 detras de un firewall linux (Ipcop)


ayer
> hicimos una prueba y los correos salian pero no entraban, (el exchange
esta
> en una dmz) hay algun puerto adicional por abrir en el firewall aparte


del
> 25 y el 80???
>
> Gracias
>
>


Respuesta Responder a este mensaje
#3 Javier Gomez [SBS MVP]
28/02/2004 - 18:31 | Informe spam
El concepto de DMZ (DeMilitarized Zone) es que todos los packets pueden
entrar y salir... esto significa que si tienes algo en un DMZ el firewall no
esta funcionando. Si colocas un sevidor en un DMZ esta completamente
expuesto al internet... por esa razon es que digo que "esta de adorno".

Usualmente solo pones en un DMZ servidores de Web/FTP (que no estan
conectados de ninguna forma con tu LAN local)... tambien se puede usar para
"troubleshoot" el firewall (pero al final solo debes abrir los puertos que
te interesen).

Javier [SBS MVP]

<< SBS ROCKS !!! >>

"Francisco Ramos" wrote in message
news:OFsRIph$
Ahora tambien funciona en la DMZ (el linux no estaba bien configurado


antes
para reenviar los paquetes), con una sola tarjeta de red,una IP interna y
funciona bien, abriendo en el linux los puertos respectivos, pero porque


me
dices que el linux esta de adorno? particularmente no me gusta el linux,
pero como ya habras notado en otras preguntas hechas tambien a ti, en los
proximos meses lo cambiaremos a Isa.

"Javier Gomez [SBS MVP]" ha


scritto
nel messaggio news:e16Oom5%
> Si pones el Exchange en un DMZ es exactamente igual que no tener
firewall...
> la caja de linux esta de adorno. Cuantas tarjetas de red tiene el
servidor?
> Asegurate que puedas hacer telnet x.x.x.x 25 en la tarjeta externa.
>
> Javier [SBS MVP]
>
> << SBS ROCKS !!! >>
>
> "Francisco Ramos" wrote in message
> news:%23Ik9$O5%
> > Tengo instalado mi exchange 2003 detras de un firewall linux (Ipcop)
ayer
> > hicimos una prueba y los correos salian pero no entraban, (el


exchange
> esta
> > en una dmz) hay algun puerto adicional por abrir en el firewall aparte
del
> > 25 y el 80???
> >
> > Gracias
> >
> >
>
>


Respuesta Responder a este mensaje
#4 Francisco Ramos
28/02/2004 - 19:01 | Informe spam
La verdad no me queda clara tu explicacion Javier.

Aver:

1.- El concepto de DMZ (DeMilitarized Zone) es que todos los packets pueden
entrar y salir...

Bueno solo los paquetes para los cuales yo abra un puerto en el firewall
no?? no todos

2.- esto significa que si tienes algo en un DMZ el firewall no esta
funcionando.

Pero acaso no necesito un FW para hacer una DMZ??
Mira que tambien este FW me bloquea todo de fuera a dentro para mis red
interna y es la que me da salida a Internet a la misma.

3.-Si colocas un sevidor en un DMZ esta completamente expuesto al
internet... por esa razon es que digo que "esta de adorno".

Insisto, no es que estè completamente expuesto, es lo que creo, porq sino
cual es la idea de la DMZ, acaso no es proteger al Server? pienso que mas
expuesto estaba antes cuando mi Server de correo tenia 2 NICs, una para la
red interna con IP interna obviamente y otra con una IP publica conectado
directamente a Internet.

4.-Usualmente solo pones en un DMZ servidores de Web/FTP (que no estan
conectados de ninguna forma con tu LAN local)... tambien se puede usar para
"troubleshoot" el Firewall (pero al final solo debes abrir los puertos
que te interesen).

Pregunta, esto quiere decir que mi red es insegura? o no es tan segura como
yo pienso?

Muchisimas Gracias como siempre Javier.


"Javier Gomez [SBS MVP]" ha scritto
nel messaggio news:OWjRFDi$
El concepto de DMZ (DeMilitarized Zone) es que todos los packets pueden
entrar y salir... esto significa que si tienes algo en un DMZ el firewall


no
esta funcionando. Si colocas un sevidor en un DMZ esta completamente
expuesto al internet... por esa razon es que digo que "esta de adorno".

Usualmente solo pones en un DMZ servidores de Web/FTP (que no estan
conectados de ninguna forma con tu LAN local)... tambien se puede usar


para
"troubleshoot" el firewall (pero al final solo debes abrir los puertos que
te interesen).

Javier [SBS MVP]

<< SBS ROCKS !!! >>

"Francisco Ramos" wrote in message
news:OFsRIph$
> Ahora tambien funciona en la DMZ (el linux no estaba bien configurado
antes
> para reenviar los paquetes), con una sola tarjeta de red,una IP interna


y
> funciona bien, abriendo en el linux los puertos respectivos, pero porque
me
> dices que el linux esta de adorno? particularmente no me gusta el linux,
> pero como ya habras notado en otras preguntas hechas tambien a ti, en


los
> proximos meses lo cambiaremos a Isa.
>
> "Javier Gomez [SBS MVP]" ha
scritto
> nel messaggio news:e16Oom5%
> > Si pones el Exchange en un DMZ es exactamente igual que no tener
> firewall...
> > la caja de linux esta de adorno. Cuantas tarjetas de red tiene el
> servidor?
> > Asegurate que puedas hacer telnet x.x.x.x 25 en la tarjeta externa.
> >
> > Javier [SBS MVP]
> >
> > << SBS ROCKS !!! >>
> >
> > "Francisco Ramos" wrote in message
> > news:%23Ik9$O5%
> > > Tengo instalado mi exchange 2003 detras de un firewall linux (Ipcop)
> ayer
> > > hicimos una prueba y los correos salian pero no entraban, (el
exchange
> > esta
> > > en una dmz) hay algun puerto adicional por abrir en el firewall


aparte
> del
> > > 25 y el 80???
> > >
> > > Gracias
> > >
> > >
> >
> >
>
>


Respuesta Responder a este mensaje
#5 Javier Gomez [SBS MVP]
28/02/2004 - 19:54 | Informe spam
Hola...

Yo creo que el problema es que no tienes claro el concepto de un DMZ. Vamos
a ver->

Internet
|
Firewall--(DMZ)-- Servidor #1
|
Servidor #2-- Estaciones

[Esto es un DMZ simple... un DMZ de "verdad" requiere 2 firewalls como
minimo]

La zona DMZ esta hecha para que todo el trafico del Servidor #1 no pase a
traves de la red. Esto protege a tu servidor #2 porque la mayoria del tafico
peligroso (DNS,WWW, FTP... ect.) va directamente a tu Servidor #1 sin tener
ni la mas minima oportunidad de entrar a tu red privada. Por definicion->
Una Zona DMZ no esta bajo la proteccion de un firewall (tampoco la
necesita). Tienes que tener cuidado con esto... porque la configuracion de
un DMZ es mas complicada de lo que parece. Que firewall estas usando? la
caja linux (con cuantas tarjetas de red?) o que producto (Netgear,
Sonicwall...ect.)?

Ahora... tu te preguntaras: Por que el Servidor #1 esta en el DMZ?
Simplemente por que es un servidor que no es critico al sistema (y esta
completamente aislado)... si le llegase a pasar algo simplemente lo
reinstalas y listo.

Cualquier servidor que sea "privado" y/o que necesite tener proteccion del
firewall no debe estar en un DMZ. Si te das cuenta de lo que te estoy
diciendo es que un DMZ hace la red mas segura siempre y cuando el servidor
que este en el DMZ no sea el que quieres proteger.

Me podrias hacer un diagrama de tu sistema? Como el que hice al principio...
asi podria hablar mas especificamente de tu situacion. Otra cosa es que
siempre puedes ver cual es el estatus de tu firewall haciendo un "Port Scan"
en la interfaz externa. Solo por aquello de probar entra en esta pagina->
http://www.grc.com/default.htm ve a la seccion de "Shields Up"-> Proceed-> y
selecciona "All Service ports" (desde el servidor de Exchange). Esto te dara
una idea de que puertos estan abiertos/cerrados/stealth. Todo debe estar
verde (o por lo menos azul) excepto por 2 or 3 puertos.

Se entiende lo que estoy diciendo? Si necesitas que explique algo con mas
detalle dejame saber!

Javier [SBS MVP]

<< SBS ROCKS !!! >>

"Francisco Ramos" wrote in message
news:uUJcCWi$
La verdad no me queda clara tu explicacion Javier.

Aver:

1.- El concepto de DMZ (DeMilitarized Zone) es que todos los packets


pueden
entrar y salir...

Bueno solo los paquetes para los cuales yo abra un puerto en el firewall
no?? no todos

2.- esto significa que si tienes algo en un DMZ el firewall no esta
funcionando.

Pero acaso no necesito un FW para hacer una DMZ??
Mira que tambien este FW me bloquea todo de fuera a dentro para mis red
interna y es la que me da salida a Internet a la misma.

3.-Si colocas un sevidor en un DMZ esta completamente expuesto al
internet... por esa razon es que digo que "esta de adorno".

Insisto, no es que estè completamente expuesto, es lo que creo, porq sino
cual es la idea de la DMZ, acaso no es proteger al Server? pienso que mas
expuesto estaba antes cuando mi Server de correo tenia 2 NICs, una para la
red interna con IP interna obviamente y otra con una IP publica conectado
directamente a Internet.

4.-Usualmente solo pones en un DMZ servidores de Web/FTP (que no estan
conectados de ninguna forma con tu LAN local)... tambien se puede usar


para
"troubleshoot" el Firewall (pero al final solo debes abrir los


puertos
que te interesen).

Pregunta, esto quiere decir que mi red es insegura? o no es tan segura


como
yo pienso?

Muchisimas Gracias como siempre Javier.


"Javier Gomez [SBS MVP]" ha


scritto
nel messaggio news:OWjRFDi$
> El concepto de DMZ (DeMilitarized Zone) es que todos los packets pueden
> entrar y salir... esto significa que si tienes algo en un DMZ el


firewall
no
> esta funcionando. Si colocas un sevidor en un DMZ esta completamente
> expuesto al internet... por esa razon es que digo que "esta de adorno".
>
> Usualmente solo pones en un DMZ servidores de Web/FTP (que no estan
> conectados de ninguna forma con tu LAN local)... tambien se puede usar
para
> "troubleshoot" el firewall (pero al final solo debes abrir los puertos


que
> te interesen).
>
> Javier [SBS MVP]
>
> << SBS ROCKS !!! >>
>
> "Francisco Ramos" wrote in message
> news:OFsRIph$
> > Ahora tambien funciona en la DMZ (el linux no estaba bien configurado
> antes
> > para reenviar los paquetes), con una sola tarjeta de red,una IP


interna
y
> > funciona bien, abriendo en el linux los puertos respectivos, pero


porque
> me
> > dices que el linux esta de adorno? particularmente no me gusta el


linux,
> > pero como ya habras notado en otras preguntas hechas tambien a ti, en
los
> > proximos meses lo cambiaremos a Isa.
> >
> > "Javier Gomez [SBS MVP]" ha
> scritto
> > nel messaggio news:e16Oom5%
> > > Si pones el Exchange en un DMZ es exactamente igual que no tener
> > firewall...
> > > la caja de linux esta de adorno. Cuantas tarjetas de red tiene el
> > servidor?
> > > Asegurate que puedas hacer telnet x.x.x.x 25 en la tarjeta externa.
> > >
> > > Javier [SBS MVP]
> > >
> > > << SBS ROCKS !!! >>
> > >
> > > "Francisco Ramos" wrote in message
> > > news:%23Ik9$O5%
> > > > Tengo instalado mi exchange 2003 detras de un firewall linux


(Ipcop)
> > ayer
> > > > hicimos una prueba y los correos salian pero no entraban, (el
> exchange
> > > esta
> > > > en una dmz) hay algun puerto adicional por abrir en el firewall
aparte
> > del
> > > > 25 y el 80???
> > > >
> > > > Gracias
> > > >
> > > >
> > >
> > >
> >
> >
>
>


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida