[gull] Firewall et DMZ
Martial Guex
m.guex at mutech.ch
Fri Sep 2 15:22:33 CEST 2005
On Friday 02 September 2005 11.39, Simon Schmidig wrote:
> Bonjour,
> J'ai la configuration suivante :
> * un réseaux local 192.168.100.2/24 avec un serveur ldap pour les
> mot de passe Windows et Liunx.
> * un serveur email entre le monde extérieur et le réseaux local
> avec une adresse "officiel" dans l'internet.
> * Maintenant j'aimerais que le serveur email communique avec le
> serveur local en travers le firewall et qu'il demande au
> ldap-service si le mot-de-passe est juste.
> Je pense il y a 2 problèmes : ouvrir la bonne porte au firewall et le
> bon routage vers le serveur local. Mais cela dépasse mes connaissance.
>
> Cordialement
Personnellement je ferai un config classique
| <-> DMZ (192.168.101.0/24) server mail + évetuellement http,https etc
Internet <-> FW |
| <-> Intranet (192.168.100.0/24) avec server ldap
C'est moins bon qu'une config à 2 FW + DMZ mais c'est plus facile à gérer.
Shorewall gère facilement ce genre de config. J'en ai une qui tourne sur le
réseau cantonale de la poste depuis environ 4 ans sans problème.
A+
Martial
--
MuTECH, Martial Guex
Rue des Alpes 3
1452 Les Rasses
Switzerland
Phone:+41 (24) 454 46 35
Fax:+41 (24) 454 46 32
Email: m.guex at mutech.ch
More information about the gull
mailing list