[bglug] Mail server diviso tra DMZ e private networks
Jimmi
jimmi@bglug.it
Mar 2 Feb 2010 16:40:33 CET
Citando Manuel <manetta@mediacom.it>:
> mmmhmhm ... strano. sei sicuro? non è che magari c'è un firewall a
> valle del router che gestisce DMZ e PZ?
E' tutto nuovo, anche se non sono io ad aver messo insieme il tutto.
In realtà lo schemino è un poco diverso:
WAN ------ ADSL/Router ---- Router ------ PZ
|
---- DMZ
Esistono due sottoreti a cascata con i firewall integrati nei due router.
> I server li metti in DMZ, giusto?
No, io avevo intenzione di lasciarli uno in DMZ e uno in PZ. Sul
server in DMZ ci sono anche altri servizi esposti, server Web e FTP, e
al primo router è attaccato anche un'ATA per VoIP. Per questo pensavo
che era meglio tenere le cartelle di posta da un'altra parte. Visto
che ho un'altra subnet mi sembrava logico mettere tutto il resto lì,
dove stanno gli altri servizi: server CUPS, PDC Samba, partizioni per
i backup e forse anche il futuro backend per il gestionale del negozio.
> ma quale è il carico di lavoro? espresso in mail/giorno
> e l'età dei server?
Il carico è molto basso, 4-5 utenti con poche decine di mail al
giorno. Il server in DMZ è datato. con un doppio PIII 733, 512MB di
RAM e un disco RAID1 da 8GB, mentre quell'altro è nuovo, con un AMD
Phenom X2, 4GB di RAM e un disco RAID1 da 500GB.
> in realtà la DMZ è fatta per metterci solo ed esclusivamente i server,
> e si regola l'accesso da PZ e internet a questi tramite il firewall
Cioè se capisco bene i server in DMZ e le maildir in PZ? Ci penso sopra.
Grazie :)
--
Jimmi
Maggiori informazioni sulla lista
bglug