Bom dia!
Prezados, utilizo o endian 2.4.1 Perfeito 100% em produção e sem nenhum problema. Recentemente a empresa que trabalho contratou um link dedicado com IP fixo e colocaram o seguinte desafio nas minhas mãos: Criar um servidor de e-mail e hospedar o nosso site dentro da empresa. Para isso sei a necessidade de criar uma DMZ e realizar direcionamentos no endian para que as pessoas possam acessar o site e os e-mails, as seguintes dúvidas são:
1 - Como crio uma DMZ no Endian e suas configurações;
2 - Como realizo o redirecionamento no endian para as pessoas acessarem o meu site e os e-mails(enviar e receber);
Obs: Sei a necessidade de que na minha DMZ tem que ter um o servidor DNS e esse mesmo servidor será o que hospedará o site e o cliente de e-mail Zimbra e o link dedicado contratado só disponibiliza apenas um IP público.
Desde já agradeço ajuda de todos.
Obrigado a todos.
[Ajuda] DMZ, Servidor DNS, E-mail e Site
-
mailsonmota
- Newbie
- Mensagens: 35
- Registrado em: 01 Mar 2014 10:42
- Status: Offline
[Ajuda] DMZ, Servidor DNS, E-mail e Site
Editado pela última vez por mailsonmota em 04 Jun 2014 12:57, em um total de 1 vez.
-
marceloleaes
- Administrator
- Mensagens: 1520
- Registrado em: 10 Jun 2013 12:45
- Localização: Novo Hamburgo
- Idade: 42
- Contato:
- Status: Offline
Re:[Ajuda] DMZ, Servidor DNS, E-mail e Site
A DMZ é opcional, lógico o cenário fica mais "redondinho" com ela pois é possivel criar filtros entre as zonas.
Para criar a dmz você vai precisar de uma placa de rede adicional no endian com outra rede configurada, os redirecionamentos por NAT serão apontando a interface DMZ com o devido ip do servidor e porta que hospeda a aplicação.
O site hospedado dentro vai precisar de um ajuste para que continue sendo acessado internamente através do hostheader correto. Tem documentação no fórum abordando este assunto, o mesmo vale para o endereço de email pop e smtp do zimbra.
Sobre o DNS você só vai conseguir ter "localmente" se possuir 2 ips publicos fora do mesmo range ( eu pelo menos nunca consegui com o mesmo junto ao registrobr, mas conheço diversas pessoas que conseguiram, acho que sempre dei azar ).
Lembre-se tbem de pensar em uma contingência para este serviço de emails, se faltar luz ou o servidor para, automaticamente você não receberá emails. É interessante manter um serviço de antispam externo com relay autenticado até porque gerenciar um antispam é algo que demanda muito tempo, e o valor cobrado por ai vale muito a pena, ainda mais pela redundância de mx que vem de brinde
Para criar a dmz você vai precisar de uma placa de rede adicional no endian com outra rede configurada, os redirecionamentos por NAT serão apontando a interface DMZ com o devido ip do servidor e porta que hospeda a aplicação.
O site hospedado dentro vai precisar de um ajuste para que continue sendo acessado internamente através do hostheader correto. Tem documentação no fórum abordando este assunto, o mesmo vale para o endereço de email pop e smtp do zimbra.
Sobre o DNS você só vai conseguir ter "localmente" se possuir 2 ips publicos fora do mesmo range ( eu pelo menos nunca consegui com o mesmo junto ao registrobr, mas conheço diversas pessoas que conseguiram, acho que sempre dei azar ).
Lembre-se tbem de pensar em uma contingência para este serviço de emails, se faltar luz ou o servidor para, automaticamente você não receberá emails. É interessante manter um serviço de antispam externo com relay autenticado até porque gerenciar um antispam é algo que demanda muito tempo, e o valor cobrado por ai vale muito a pena, ainda mais pela redundância de mx que vem de brinde
"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio
-
mailsonmota
- Newbie
- Mensagens: 35
- Registrado em: 01 Mar 2014 10:42
- Status: Offline
Re:[Ajuda] DMZ, Servidor DNS, E-mail e Site
Obrigado Marcelo...
Logo mais vou iniciar os trabalhos...varias dúvidas irão surgir e espero contar com sua ajuda e dos participantes do fórum. Obrigado.
Logo mais vou iniciar os trabalhos...varias dúvidas irão surgir e espero contar com sua ajuda e dos participantes do fórum. Obrigado.