Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Olá André,
Como diria nosso amigo e conhecido (e nunca capturado) Jack, o Estripador,
vamos por partes (bem pequenas eheheh!):
1) A diferença do IP válido para o interno é que o válido é visto na
Internet e o inválido não (na verdade SIM, mas suponha que não ;-)). Então,
a primeira coisa a saber é que você precisará usar um IP válido (pelo menos
1) para que seu servidor seja visto da Internet.
2) Você pode optar por utilizar os IP válido no servidor Exchange OU NÃO. É
uma decisão sua. Continue lendo e você verá porque.
3) Caso os 6 ips sejam poucos para sua rede (vamos supor que você possua 30
máquinas e queira que todos possam ter internet) você terá de utilizar um
"mascarador". O mascarador é um software ou hardware cuja função é fazer o
NAT (ou PAT) que é resumidamente a tradução dos IPs internos em um IP
público. Desta forma, todos poderiam usar os serviços internet sem possuírem
IPs públicos. No contexto de mascaradores temos equipamentos Hardware como o
CISCO 805, o Digitel NR3xxx, o Nortel *.* (tenho certeza que existe pelo
menos 1 e já deve ter sido citado nesta lista ;-)) entre outros e no
contexto de software você tem Wingate, Winproxy, Windows 2000 (para Windows)
Linux com IPchains, FreeBSD com IPFW ou IPFILTER (todas soluções
OpenSource), etc.
4) Não sei quanto às soluções de hardware, mas todas as soluções de Software
que citei permitem que se faça uma regra do tipo "abre a porta 25 (que é
SMTP) para a máquina interna 192.168.1.116". Desta forma é possível colocar
o servidor de e-mail na Internet, SEM EXPÔ-LO COMPLETAMENTE (para evitar
exploits e ataques em outras portas). Possuo vários clientes no Rio de
Janeiro que funcionam perfeitamente neste processo (todos são redes maiores
que 250 máquinas) e alguns deles nos têm como responsáveis por sua segurança
inclusive. Por outro lado, se você atribuir o ip público ao servidor de
e-mail, não precisa nem de mascarador, em compensação a máquina estará
aberta (se você não filtrar as portas no seu roteador. Aconselho filtrar
PELO MENOS as 135-139 tcp/udp e a 0 tcp/udp)
5) Uma vez com a Internet funcionando e o servidor de e-mail ligado (seja
com IP público ou da forma citada no passo 4). Você tem 3 caminhos:
a) Instalar 2 servidores DNS na sua rede (em 2 IPs diferentes, públicos) que
podem ser Microsoft DNS ou o Bind (para Windows, Unices e etc).
a.1) Configurar o seu domínio nestes DNSes (microservicedigital.com.br é
isso ? Desculpe se não for, não li direito), e alterar na Fapesp o domínio
para estes DNSes.
b) Aproveitar que você JÁ TEM um domínio e solicitar ao seu provedor que
redirecione o "registro MX" do DNS para este IP público que você informará.
Os e-mails irão automaticamente para seu servidor.
c) Configurar seu Exchange para buscar os e-mails por ETRN, por exemplo.
Neste caso específico, nada muda de DNSes, IPs e etc. Seu Exchange se
conectará sozinho (ou sob demanda ou nas horas marcadas) e se atualizará.
6) Esqueça DMZ por enquanto. DMZ é basicamente uma zona após o seu firewall,
cujos servidores NUNCA tenham acesso direto à sua rede. Ou seja, é a zona
neutra, desmilitarizada. Normalmente usam-se servidores Relay de e-mail,
Proxies e etc. O ideal é que se alguém "ganhar" o acesso na zona, não poderá
afetar sua rede (pois os servidores na DMZ não têm acesso na sua rede)
Peço desculpas por eu ter sido muito sucinto, já que o assunto é vasto e
realmente existem "n" formas de fazer o que você quer. Se você quiser
desenvolver em uma das direções que apontei, poderei auxiliá-lo melhor.
Cordialmente,
Antonio Carlos Pina
Diretor de Tecnologia
INFOLINK Internet
http://www.infolink.com.br
----- Original Message -----
From: "André Roberto Steffens" <[EMAIL PROTECTED]>
To: "Lista de Discussão Rede Wan" <[EMAIL PROTECTED]>
Sent: Friday, January 12, 2001 1:36 PM
Subject: [redewan] Servidor de e-mails
> Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
>
>
> Pessoal,
>
> Contexto :
> Tenho um acesso à Internet com a Telefônica, por exemplo - pois ainda não
> adquirimos nada - via Fibra.
> Tenho um roteador configurado com dois endereços (um válido e outro não).
> Quero instalar um servidor Exchange e receber os e-mails direcionados para
> o nosso domínio aqui na empresa.
>
> Qual a melhor estrutura ?! Como devo proceder internamente - depois do
> roteador ?!
> Tenho IP's válidos que a Telefônica forneceu (6) - pra quem devo
> atribuí-los.
> Tenho de informar a Fapesp sobre quem irá responder pelo meu domínio, no
> mínimo duas máquinas (dois endereços IP's), certo?!
> Como faço ?! Se instalar um Exchange não vai dar pra utilizar um dos
> endereços IP's válidos pra ele dentro da minha rede ?!
> Já ouvi falar sobre DMZ e outras coisas - alguém poderia dar umas dicas ou
> indicar uma literatura ou ainda curso pra que eu possa esclarecer algumas
> das minhas dúvidas ?!
>
>
>
> André Roberto Steffens
>
>
> ______________________________________________________________________
> To unsubscribe, write to [EMAIL PROTECTED]
______________________________________________________________________
To unsubscribe, write to [EMAIL PROTECTED]
