[FUG-BR] Retirada de Servidor de e-mail datacenter

Klaus Schneider klausps em gmail.com
Quarta Abril 2 11:03:12 BRT 2008


Em 02/04/08, Márcio Luciano Donada <mdonada em auroraalimentos.com.br>
escreveu:
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Cristina Fernandes Silva escreveu:
>
> > Pessoal,
> >
> > Estamos com uma empresa que tem um servidor de e-mail (MS exchange)
> > dentro de uma de datacenter irei chamar de DATA, por questões de custo
> > e politica da empresa, foi resolvido retirar e colocar no escritório
> > onde existe um link de 2MB full embratel.
>
>
> Certo, então o servidor de e-mail irá ficar no local da empresa.
>
>
> >
> > No registro.br os IP de DNS primário e secundário é do datacenter e o
> > meu servidor de e-mail é acessado na empresa através de VPN com ip
> > 10.10.0.5, ou seja, não usamos um endereço externo a não ser via
> > webmail. E  feito um NAT do webmail.exemplo.com.br para o meu
> > servidor.
>
>
> OK
>
>
> >
> > Para mudança estamos pensando em usar o FreeBSD ou pfsense o que me
> > diz para ser o DNS e ao mesmo tempo prover VPN e NAT para o servidor
> > de e-mail.  Neles eu posso ter os dois DNS (primário e secundário) ??
> >
> > Alguem tem um opinião a respeito desta solução ??
>
>
> Mas o servidor de e-mail não irá ficar dentro da sua empresa mesmo? Não
> precisa mais utilizar a VPN.
>
> Minha sugestão é você trazer o servidor de e-mail para sua empresa e
> montar uma estrutra chamada DMZ, onde o servidor de firewall terá também
> o DNS e o seu servidor de e-mail, servidor de www, servidor de ftp e
> servidor de 'N' serviços ficará sempre atráz do firewall, desde que você
> tenha alguns IPs válidos para realizar tal configuração.
>
> Deverá ter a senha do router da operadora para realizar a segmentação
> das redes e depois é só configurar o FreeBSD.
>
> Abraço,
> - --
> Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br>
> Aurora Alimentos - Cooperativa Central Oeste Catarinense
> Departamento de T.I.
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.5 (MingW32)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFH845rbjyCr4Ixg0wRAqsfAKCN/ofhS7/fc5Tf48qL8chwW1l/hACgrjxv
> 4sqR+eewbkE7SX/lp+NCwF8=
> =glNn
> -----END PGP SIGNATURE-----
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Olha, colocar 2 DNS no mesmo servidor até é possivel, mas terá que colocar
rodando em instancias separadas(por jail por ex).

Mas se existe a obrigatoriedade de ter dois servidores DNS, não é pq a
registro.br gosta de inventar moda... Se tu não tem servidores disponíveis
para tal serviço, use um serviço gratito de DNS, tal como o freedns(
http://freedns.afraid.org/), que aliás são servidores FreeBSD =)


-- 
/*
* Klaus Schneider
*/


Mais detalhes sobre a lista de discussão freebsd