Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Exchange en DMZ y AD

20/06/2005 - 14:31 por Fernando González Ruano | Informe spam
Ayuda Hacer una pregunta
Hola, tengo una red con una zona interna y otra en una zona DMZ. El caso es
que tengo también un Exchange Server 2003 dentro de la zona interna, ¿puedo
sacar dicho servidor a la zona DMZ?, ¿Que pasa con el Active Directory?

¿Es la mejor forma de hacer esto o como lo tengo actualmente que es por NAT
me vale?

Saludos,
Fegor.
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Ramon Jiménez
20/06/2005 - 15:30 | Informe spam
Hummm¿Que quieres hacer exactamente? es decir, qué servicios quieres dar
a tus clietnes de extranet?

Saludos
Ramon
"Fernando González Ruano" wrote in message
news:
Hola, tengo una red con una zona interna y otra en una zona DMZ. El caso


es
que tengo también un Exchange Server 2003 dentro de la zona interna,


¿puedo
sacar dicho servidor a la zona DMZ?, ¿Que pasa con el Active Directory?

¿Es la mejor forma de hacer esto o como lo tengo actualmente que es por


NAT
me vale?

Saludos,
Fegor.




Respuesta Responder a este mensaje
#2 Gerardo Servetti
22/06/2005 - 22:59 | Informe spam
Depende de muchas cosas!!!

Ese servidor es tu servidor de exchange principal y tiene buzones??? o
simplemente ´quirees que esté en frontera??

Es un DC??

Saludos

-
AP - Gerardo Servetti
Montevideo - Uruguay
-
"Fernando González Ruano" escribió en el
mensaje news:
Hola, tengo una red con una zona interna y otra en una zona DMZ. El caso


es
que tengo también un Exchange Server 2003 dentro de la zona interna,


¿puedo
sacar dicho servidor a la zona DMZ?, ¿Que pasa con el Active Directory?

¿Es la mejor forma de hacer esto o como lo tengo actualmente que es por


NAT
me vale?

Saludos,
Fegor.




Respuesta Responder a este mensaje
#3 Fernando González Ruano
23/06/2005 - 17:12 | Informe spam
A los clientes de extranet solo OWA con protocolo seguro y por supuesto que
salga el SMTP.



"Ramon Jiménez" escribió en el mensaje
news:
Hummm¿Que quieres hacer exactamente? es decir, qué servicios quieres
dar
a tus clietnes de extranet?

Saludos
Ramon
"Fernando González Ruano" wrote in
message
news:
Hola, tengo una red con una zona interna y otra en una zona DMZ. El caso


es
que tengo también un Exchange Server 2003 dentro de la zona interna,


¿puedo
sacar dicho servidor a la zona DMZ?, ¿Que pasa con el Active Directory?

¿Es la mejor forma de hacer esto o como lo tengo actualmente que es por


NAT
me vale?

Saludos,
Fegor.








Respuesta Responder a este mensaje
#4 Fernando González Ruano
23/06/2005 - 17:14 | Informe spam
Si, es el servidor principal, la empresa la componen unos 60 a 80 usuarios
según la producción con buzones y todo integrado en un dominio con AD.

Eso para los de dentro, hacia afuera necesitaría dar servicio de OWA y SMTP,
aunque posiblemente tenga que ofrecer también POP3 a alguno que otro.

Saludos
Fegor.



"Gerardo Servetti" escribió en el
mensaje news:
Depende de muchas cosas!!!

Ese servidor es tu servidor de exchange principal y tiene buzones??? o
simplemente ´quirees que esté en frontera??

Es un DC??

Saludos

-
AP - Gerardo Servetti
Montevideo - Uruguay
-
"Fernando González Ruano" escribió en el
mensaje news:
Hola, tengo una red con una zona interna y otra en una zona DMZ. El caso


es
que tengo también un Exchange Server 2003 dentro de la zona interna,


¿puedo
sacar dicho servidor a la zona DMZ?, ¿Que pasa con el Active Directory?

¿Es la mejor forma de hacer esto o como lo tengo actualmente que es por


NAT
me vale?

Saludos,
Fegor.








Respuesta Responder a este mensaje
#5 Gerardo Servetti
23/06/2005 - 18:06 | Informe spam
Yo le dejaría en la LAN accediendo a través de NAT(desde el firewall).

Te explico porque

Si lo pones en una DMZ, vas a tener que abrir muchos puertos entre tu
exchange y tus DC's para que el exchange tenga acceso a tu AD, al catalogo
global, al DNS, etc,etc!!!.Además de que desde internet hacia tu DMZ tenés
que abrir el https, el pop y el smtp(no me acuerdo de algun otro)

En cambio si lo dejás en tu LAN haciendo nat...simplemente con el https, el
pop y el smtp hacia tu exchange listo!!!

Si me jugaría con un esquema en DMZ si tuvieras exchange en front end y back
end!!! alli si valdría la pena!!, pero en el caso tuyo que es un solo
servidor exchange...sinceramente no veo las ventajas,, al contrario agregas
complejidad para no ganar nada!!

Espero que te sirva!

Saludos


-
AP - Gerardo Servetti
Montevideo - Uruguay
-
"Fernando González Ruano" escribió en el
mensaje news:
Si, es el servidor principal, la empresa la componen unos 60 a 80 usuarios
según la producción con buzones y todo integrado en un dominio con AD.

Eso para los de dentro, hacia afuera necesitaría dar servicio de OWA y


SMTP,
aunque posiblemente tenga que ofrecer también POP3 a alguno que otro.

Saludos
Fegor.



"Gerardo Servetti" escribió en el
mensaje news:
> Depende de muchas cosas!!!
>
> Ese servidor es tu servidor de exchange principal y tiene buzones??? o
> simplemente ´quirees que esté en frontera??
>
> Es un DC??
>
> Saludos
>
> -
> AP - Gerardo Servetti
> Montevideo - Uruguay
> -
> "Fernando González Ruano" escribió en


el
> mensaje news:
>> Hola, tengo una red con una zona interna y otra en una zona DMZ. El


caso
> es
>> que tengo también un Exchange Server 2003 dentro de la zona interna,
> ¿puedo
>> sacar dicho servidor a la zona DMZ?, ¿Que pasa con el Active Directory?
>>
>> ¿Es la mejor forma de hacer esto o como lo tengo actualmente que es por
> NAT
>> me vale?
>>
>> Saludos,
>> Fegor.
>>
>>
>>
>>
>
>


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida