הפרדת שרת הדואר

[CCNA]

הפרדת שרת הדואר

שלום רב! יש לנו בחברה 50 תחנות ונתב CISCO 827 אשר מחובר ישירות לFIREWALL של חברת SONICWALL. וקו ADSL 2.5 . אני רוצה להפריד את שרת הדואר שלי לקו ADSL נוסף יש לי נתב נוסף EDIMAX אשר בתוכו יש FIREWALL . האם אני יכול לשים את שרת הדואר שלי ביציאת הDMZ של ה-SONICWALL ולסנכרן בין נתב הEDIMAX לנתב CISCO באיזהשהיא צורה? או האם יש דרך אחרת ?

 

[ariev]

זה די פשוט

כל מה שאתה צריך לעשות זה בשרת ה-mail, בנוסף ל-default gateway להוסיף route (ע"י route add -p) לכיוון הרשת הפנימית דרך ה-FW כמובן שה-DG יהיה לכיוון ה-edimax. כך כל התעבורה כלפי כל העולם מבינת שרת הדואר תהיה דרך ה-edimax ושל הרשת הפנימית דרך ה-FW. ב-FW ידע לשלוח את התעבורה מהרשת הפנימית לשרת כי אתה תגדיר את הרשת הזאת ב-DMZ שלו. התעבורה תחזור דרך ה-FW לרשת הפנימית בגלל ההגדרה מלמעלה. בהצלחה

 

[lionBSD]

dmz

you'll have to provide more info than that... the optimized setting is routers outside going to firewall and than lan and dmz. based on what you allready said, this is my suggestion based on the firewall capabillity to have another outside leg (is it software or hardware?). you setup your dsl lines on both routers and then both routers go to the firewall(2 legs), on the firewall you specify that anything comes from the edimax leg goes to the DMZ (ofcourse secure it right). and enything else(i assume workstations on the lan, again secure it right) goes out to the cisco router.​