Netzwerkstandort Frage

  • Hallo,
    ich habe vielleicht eine etwas #OOPS#e frage aber eine frage :D


    Wir haben hier 2 Netzwerke.


    1: Das Normale Haus Netzwerk wo der PDC FileServer Clients drin sind.


    2 Eine DMZ mit Öffentlichen IP Adressen Für Webserver VPN usw.


    Wo kommt nun meine Exchange hin?


    1: Ins Hausnetz zu der Domain/PDC und vielleicht mit einer weitern Netzwerkkarte in die DMZ für Port 25,443 (werden eigentlich noch mehr gebraucht wenn man von draußen kein pop3/imap erlaubt).


    2: In die DMZ mit einer Öffentlichen IP Adressen und die DMZ soweit öffnen das der Exchange auch in der Domain sein kann?


    3: Ins Hausnetz mit Port Forwarding der Port 25,443 einer Öffentlichen IP Adressen auf die Haus IP


    Oder gibt es noch eine Möglichkeit die ich hier nicht habe?



    Gruß

  • Hallo,


    das kommt ganz darauf an was du damit vor hast. Generell würde ich erstmal sagen dass ein Exchangeserver ins LAN gehört. In die DMZ würdest du dann einen Smarthost stellen, der die Mails auf Port 25 entgegennimmt und zum Exchange im LAN weiterleitet.
    Hier kannst du dich auch nochmal informieren, aber der Exchange gehört eigentlich ins LAN außer du nutzt diesen als Edge-Transport.
    http://www.msxfaq.de/internet/firewall.htm


    Gruß

    • Offizieller Beitrag

    Hallo,


    der Exchange muß ins Hausnetz. Da gibt es mit Ausnahme des Edge Servers keinen Grund diesen in die DMZ zu stellen.


    An den FWs kannst Du Portforwarding 25, 443 machen.

    Gruss, Jürgen