Turbonegro
12-06-2009, 14:19
Ciao a tutti!
sto risistemando la rete aziendale, la situazione iniziale era questa:
modem/router(wireless)->lan(server di dominio(win2003) + client + server posta(suse))
per ragioni di sicurezza ho modificato il tutto in questo modo:
modem->firewall(pfsense)->lan(server dominio(win2003 + posta con hmailserver) e client)
e fin qua tutto ok.
Adesso mi è stato chiesto di avere le mail tramite la stessa interfaccia sia da dentro la rete che da fuori.
Per avere la stessa interfaccia ho pensato a webmail,quindi implementerei un'altro server che faccia webmail e già che ci sono anche mailserver(ho pensato a smeserver).
Questo server deve essere accessibile da fuori(no problem,abbiamo indirizzo fisso e nel firewall basta impostare il forwarding) e dalla lan.
E qua arriviamo al punto.
Ho pensato di aggiungere il nuovo server in una sottorete dmz, ma non mi è chiaro se la cosa va bene. Da quello che ho capito la dmz è una sottorete usate per dare servizi verso l'esterno,e non comunica con la rete interna.
Io avrei invece bisogno di accedere alla webmail dall'interno e dall'esterno, so che è strano ma la richiesta è questa.
Avete qualche consiglio su come impostare la rete e su eventuali distro da usare se le mie non vi convincono?
Grazie a tutti!
sto risistemando la rete aziendale, la situazione iniziale era questa:
modem/router(wireless)->lan(server di dominio(win2003) + client + server posta(suse))
per ragioni di sicurezza ho modificato il tutto in questo modo:
modem->firewall(pfsense)->lan(server dominio(win2003 + posta con hmailserver) e client)
e fin qua tutto ok.
Adesso mi è stato chiesto di avere le mail tramite la stessa interfaccia sia da dentro la rete che da fuori.
Per avere la stessa interfaccia ho pensato a webmail,quindi implementerei un'altro server che faccia webmail e già che ci sono anche mailserver(ho pensato a smeserver).
Questo server deve essere accessibile da fuori(no problem,abbiamo indirizzo fisso e nel firewall basta impostare il forwarding) e dalla lan.
E qua arriviamo al punto.
Ho pensato di aggiungere il nuovo server in una sottorete dmz, ma non mi è chiaro se la cosa va bene. Da quello che ho capito la dmz è una sottorete usate per dare servizi verso l'esterno,e non comunica con la rete interna.
Io avrei invece bisogno di accedere alla webmail dall'interno e dall'esterno, so che è strano ma la richiesta è questa.
Avete qualche consiglio su come impostare la rete e su eventuali distro da usare se le mie non vi convincono?
Grazie a tutti!