WinFuture-Forum.de: Exchange-server In Einer Dmz - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
Seite 1 von 1

Exchange-server In Einer Dmz


#1 Mitglied ist offline   bakerking 

  • Gruppe: aktive Mitglieder
  • Beiträge: 604
  • Beigetreten: 07. Oktober 02
  • Reputation: 0

geschrieben 03. Januar 2006 - 16:07

Hi,

mal ne Frage: Wenn ihr einen Exchange-Server hättet, der in einer DMZ steckt (davor steht ein LANCOM-Router, der die Netze trennt..) und der über die öffentliche IP-Adresse (also die, die der Router bekommt) auch von der Außenstelle erreichbar sein soll, die ja theoretisch auch gleichzeitig die DMZ-IP-Adresse sein wird, welche IP muss man dann für den MX-Record verwenden?
Irgendeine in der DMZ, die dann nicht öffentlich ist (weil ich nur eine öffentliche IP zur Verfügung habe), aber der Router auf Port 25 (SMTP) dann den Exchange-Server erreicht, weil er ja der einzigste Server in der DMZ ist oder die öffentliche IP-Adresse, weil der Router ja nicht auf Port 25 anspringen wird, und dann in der DMZ anfragt, ob nen PC (in dem Fall der Exchange-Server) diesen Port "bearbeitet"´?


Bin dankbar für jede Hilfe! :-)
0

Anzeige



#2 Mitglied ist offline   shiversc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.713
  • Beigetreten: 27. März 03
  • Reputation: 26
  • Geschlecht:Männlich
  • Interessen:IT-Systeme

geschrieben 03. Januar 2006 - 16:54

ich kann mir vorstellen einen exchange-server zu betreiben, aber warum soll der in der dmz stehen?
Admin akbar
0

#3 Mitglied ist offline   puppet 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.857
  • Beigetreten: 27. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Rudoltown

geschrieben 03. Januar 2006 - 20:04

Natürlich musst du die öffentliche IP Adresse verwenden, sonst ist ja über das Internet keine Kommunikation mit dem Ex möglich.
Und wenn du nur einen "Exposed Host" hast (auch oft als DMZ bezeichnet...) musst du nichts weiter am Router forwarden, da ja alle ankommenden Anfragen automatisch an den Exposed Host geforwardet werden.
Wobei es natürlich sinnvoll wäre vor den Ex eine Firewall zu schalten, die nur eine Kommunikation auf den gewünschten Ports zulässt (SMTP, POP3/IMAP4 usw.).
0

#4 Mitglied ist offline   bakerking 

  • Gruppe: aktive Mitglieder
  • Beiträge: 604
  • Beigetreten: 07. Oktober 02
  • Reputation: 0

geschrieben 05. Januar 2006 - 12:49

hab mir das überlegt...ich mach keine dmz, sondern konfigurier die firewall, die vor netz (also auch dem exchange-server) vor sich rumdüddelt, einfach richtig..es muss ja mehr oder weniger nur der webaccess und smtp funzen..also port 80 und port 25...

da brauchsch keine dmz..
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0