Exchange en DMZ y AD

20/06/2005 - 14:31 por Fernando González Ruano | Informe spam
Hola, tengo una red con una zona interna y otra en una zona DMZ. El caso es
que tengo también un Exchange Server 2003 dentro de la zona interna, ¿puedo
sacar dicho servidor a la zona DMZ?, ¿Que pasa con el Active Directory?

¿Es la mejor forma de hacer esto o como lo tengo actualmente que es por NAT
me vale?

Saludos,
Fegor.

Preguntas similare

Leer las respuestas

#6 Fernando González
23/06/2005 - 18:18 | Informe spam
Ok, genial. Así lo dejo pues :-)

Sobre el DMZ tengo además un MDaemon para clientes privados externos y es el
que voy a dejar ya que no tiene nada que ver con directorios activos ni nada
de eso. Además es servicio de smtp y pop3 solamente. Incluso he pensado en
pasarlo a Linux y poner un Postfix de forma que así diversifico entre
sistemas que siempre es bueno por eso de los "contagios" :-)



Saludos,
Fegor.


"Gerardo Servetti" escribió en el
mensaje news:
Yo le dejaría en la LAN accediendo a través de NAT(desde el firewall).

Te explico porque

Si lo pones en una DMZ, vas a tener que abrir muchos puertos entre tu
exchange y tus DC's para que el exchange tenga acceso a tu AD, al catalogo
global, al DNS, etc,etc!!!.Además de que desde internet hacia tu DMZ tenés
que abrir el https, el pop y el smtp(no me acuerdo de algun otro)

En cambio si lo dejás en tu LAN haciendo nat...simplemente con el https,
el
pop y el smtp hacia tu exchange listo!!!

Si me jugaría con un esquema en DMZ si tuvieras exchange en front end y
back
end!!! alli si valdría la pena!!, pero en el caso tuyo que es un solo
servidor exchange...sinceramente no veo las ventajas,, al contrario
agregas
complejidad para no ganar nada!!

Espero que te sirva!

Saludos


-
AP - Gerardo Servetti
Montevideo - Uruguay
-
"Fernando González Ruano" escribió en el
mensaje news:
Si, es el servidor principal, la empresa la componen unos 60 a 80
usuarios
según la producción con buzones y todo integrado en un dominio con AD.

Eso para los de dentro, hacia afuera necesitaría dar servicio de OWA y


SMTP,
aunque posiblemente tenga que ofrecer también POP3 a alguno que otro.

Saludos
Fegor.



"Gerardo Servetti" escribió en el
mensaje news:
> Depende de muchas cosas!!!
>
> Ese servidor es tu servidor de exchange principal y tiene buzones??? o
> simplemente ´quirees que esté en frontera??
>
> Es un DC??
>
> Saludos
>
> -
> AP - Gerardo Servetti
> Montevideo - Uruguay
> -
> "Fernando González Ruano" escribió en


el
> mensaje news:
>> Hola, tengo una red con una zona interna y otra en una zona DMZ. El


caso
> es
>> que tengo también un Exchange Server 2003 dentro de la zona interna,
> ¿puedo
>> sacar dicho servidor a la zona DMZ?, ¿Que pasa con el Active
>> Directory?
>>
>> ¿Es la mejor forma de hacer esto o como lo tengo actualmente que es
>> por
> NAT
>> me vale?
>>
>> Saludos,
>> Fegor.
>>
>>
>>
>>
>
>






Respuesta Responder a este mensaje
#7 Gerardo Servetti
23/06/2005 - 18:28 | Informe spam
La idea de una DMZes tener un lugar menos restrictivo que tu LAN,
justamente para dar servicios web o lo que sea!!..Ahora bien...si ya
empiezas a abrir muchos puertos desde tu DMZ hacia tu LAN, es alli donde me
parece que no vale la pena implementarla!!! ¿ me explico??..

Saludos y suerte!!

La idea de un linux no está nada mal!!...

-
AP - Gerardo Servetti
Montevideo - Uruguay
-
"Fernando González" escribió en el mensaje
news:
Ok, genial. Así lo dejo pues :-)

Sobre el DMZ tengo además un MDaemon para clientes privados externos y es


el
que voy a dejar ya que no tiene nada que ver con directorios activos ni


nada
de eso. Además es servicio de smtp y pop3 solamente. Incluso he pensado en
pasarlo a Linux y poner un Postfix de forma que así diversifico entre
sistemas que siempre es bueno por eso de los "contagios" :-)



Saludos,
Fegor.


"Gerardo Servetti" escribió en el
mensaje news:
> Yo le dejaría en la LAN accediendo a través de NAT(desde el firewall).
>
> Te explico porque
>
> Si lo pones en una DMZ, vas a tener que abrir muchos puertos entre tu
> exchange y tus DC's para que el exchange tenga acceso a tu AD, al


catalogo
> global, al DNS, etc,etc!!!.Además de que desde internet hacia tu DMZ


tenés
> que abrir el https, el pop y el smtp(no me acuerdo de algun otro)
>
> En cambio si lo dejás en tu LAN haciendo nat...simplemente con el https,
> el
> pop y el smtp hacia tu exchange listo!!!
>
> Si me jugaría con un esquema en DMZ si tuvieras exchange en front end y
> back
> end!!! alli si valdría la pena!!, pero en el caso tuyo que es un solo
> servidor exchange...sinceramente no veo las ventajas,, al contrario
> agregas
> complejidad para no ganar nada!!
>
> Espero que te sirva!
>
> Saludos
>
>
> -
> AP - Gerardo Servetti
> Montevideo - Uruguay
> -
> "Fernando González Ruano" escribió en


el
> mensaje news:
>> Si, es el servidor principal, la empresa la componen unos 60 a 80
>> usuarios
>> según la producción con buzones y todo integrado en un dominio con AD.
>>
>> Eso para los de dentro, hacia afuera necesitaría dar servicio de OWA y
> SMTP,
>> aunque posiblemente tenga que ofrecer también POP3 a alguno que otro.
>>
>> Saludos
>> Fegor.
>>
>>
>>
>> "Gerardo Servetti" escribió en el
>> mensaje news:
>> > Depende de muchas cosas!!!
>> >
>> > Ese servidor es tu servidor de exchange principal y tiene buzones???


o
>> > simplemente ´quirees que esté en frontera??
>> >
>> > Es un DC??
>> >
>> > Saludos
>> >
>> > -
>> > AP - Gerardo Servetti
>> > Montevideo - Uruguay
>> > -
>> > "Fernando González Ruano" escribió


en
> el
>> > mensaje news:
>> >> Hola, tengo una red con una zona interna y otra en una zona DMZ. El
> caso
>> > es
>> >> que tengo también un Exchange Server 2003 dentro de la zona interna,
>> > ¿puedo
>> >> sacar dicho servidor a la zona DMZ?, ¿Que pasa con el Active
>> >> Directory?
>> >>
>> >> ¿Es la mejor forma de hacer esto o como lo tengo actualmente que es
>> >> por
>> > NAT
>> >> me vale?
>> >>
>> >> Saludos,
>> >> Fegor.
>> >>
>> >>
>> >>
>> >>
>> >
>> >
>>
>>
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida