[CentOS-es] Duda con server Zimbra

Miguel González Castaños miguel_3_gonzalez en yahoo.es
Lun Nov 12 18:16:03 UTC 2012 

Creo que estas liando mucho.


Una DMZ es una subred de otro rango. P.ej.

internet
|
router  ------- eth0  -------- switch DMZ  -  192.168.1.x

|

eth1  -------  switch intranet 192.168.2.x



En tu DMZ lo logico es que pusieras tu servidor DNS y tu servidor Zimbra 
conectados al switch.

Eso en caso de que tu router en realidad ejerza de router y no sea un 
router que no permita diferentes LANs en cada boca.

Saludos,

Miguel



On 12/11/2012 19:06, Fidel Dominguez wrote:
> Miguel al poner un apc en el DMZ, esta cuando ejecutas el ifconfig, no 
> tiene la IP 192.168.x.x, sino que ya sale con la IP publica.
>
> Pero bueno mi res esta de la sigueinte manera
>
>
> (internet)-------(router)----------(DNS, IP 
> Tables)---------eth1-----------(switch)---------------(red local)
>                                 |
>                                 |
>                                 _________(Zimbra) - en caso de q lo 
> pueda poner aqui
>
>
> 2012/11/12 Miguel González Castaños <miguel_3_gonzalez en yahoo.es 
> <mailto:miguel_3_gonzalez en yahoo.es>>
>
>     La IP de cada servidor tiene que ser diferente, pero si del rango
>     de tu DMZ.
>
>     Si tu DMZ es 192.168.1.x, tu servidor de Zimbra tendra que tener
>     una IP valida en ese rango. El DNS tendrá que indicar cual esa IP.
>     La IP del DNS no tiene porque estar en la DMZ, aunque es habitual
>     tener tambien el servidor DNS. Por que no nos cuentas como esta
>     organizada tu red?
>
>     Saludos,
>
>     Miguel
>
>
>     On 12/11/2012 18:55, Fidel Dominguez wrote:
>>     Muchas gracias por la aclaracion pero me surgio una duda ayer.
>>
>>     Si pongo el server Zimbra en el DMZ este va a tomar la misma IP
>>     del server DNS que tambien esta en el DMZ, o esto no funciona
>>     asi, porque si es asi cuando ponga el record en el DNS como:
>>     mail-----------IN-----------MX--------IP
>>
>>     Esta IP es la misma del DNS.
>>
>>     Alguna idea o estoy herrado desde el principio.
>>
>>
>>
>>     2012/11/10 Miguel Gonzalez <miguel_3_gonzalez en yahoo.es
>>     <mailto:miguel_3_gonzalez en yahoo.es>>
>>
>>         Te he dicho los escenarios tipicos. Por lo general los
>>         servidores de correo se suelen poner en la DMZ. Suelen ser
>>         blanco de hackers tanto para mandar spam como para entrar en
>>         tu red.
>>
>>         Saludos,
>>
>>         Miguel
>>
>>         ------------------------------------------------------------------------
>>         *De:* Fidel Dominguez <fdvalero.rhel en gmail.com
>>         <mailto:fdvalero.rhel en gmail.com>>
>>         *Para:* centos-es en centos.org <mailto:centos-es en centos.org>;
>>         Miguel Gonzalez <miguel_3_gonzalez en yahoo.es
>>         <mailto:miguel_3_gonzalez en yahoo.es>>
>>         *Enviado:* Sábado 10 de noviembre de 2012 16:11
>>         *Asunto:* Re: [CentOS-es] Duda con server Zimbra
>>
>>         Entonces me recomiendas ponerlo en la red local
>>         On Nov 10, 2012 5:57 AM, "Miguel Gonzalez"
>>         <miguel_3_gonzalez en yahoo.es
>>         <mailto:miguel_3_gonzalez en yahoo.es>> wrote:
>>
>>             Si esta en la DMZ, se supone que el acceso es total al
>>             servidor, es decir que esta expuesto a Internet, pero si
>>             el servidor Zimbra fuera comprometido, no podrian acceder
>>             a tu intranet.
>>
>>             Si lo pones en la intranet, tendrias que redirigir
>>             puertos para que sea accesible y corres el riesgo de que
>>             si comprometen tu servidor Zimbra, tendrian acceso al
>>             resto de la intranet
>>
>>             Saludos,
>>
>>             Miguel
>>
>>
>>
>>             ________________________________
>>              De: Fidel Dominguez <fdvalero.rhel en gmail.com
>>             <mailto:fdvalero.rhel en gmail.com>>
>>             Para: centos-es en centos.org <mailto:centos-es en centos.org>
>>             Enviado: Sábado 10 de noviembre de 2012 2:59
>>             Asunto: [CentOS-es] Duda con server Zimbra
>>
>>             Hola amigos
>>
>>             Tengo un duda con respecto a donde poner el servidor
>>             Zimbra, me explico
>>
>>             Desde la configuracion del router puse al servidor DNS en
>>             la zona de DMZ,
>>             de esta forma el server DNS esta espuesto a internet
>>             directamente, pero el
>>             mismo funciona como iptables. Entonces la segunda tarjeta
>>             de red del DNS
>>             esta conectada a un switch en el cual esta la red local.
>>
>>             Ahora bien tengo dos opciones:
>>             1. Poner el server Zimbra en la red local.
>>             En este caso no tendre problemas al enviar correos al
>>             exterior, claro esta
>>             que este server Zimbra tendra su registro en el DNS
>>
>>             2. Agregar el server Zimbra al DMZ.
>>             En este caso el server estaria espuesto a internet,
>>
>>             Que opcion recomiendan o es mejor.
>>             Alguna idea al respecto.
>>             Agradeceria mucho toda ayuda o idea que me brinden
>>
>>             Saludos
>>
>>             Fidel
>>             _______________________________________________
>>             CentOS-es mailing list
>>             CentOS-es en centos.org <mailto:CentOS-es en centos.org>
>>             http://lists.centos.org/mailman/listinfo/centos-es
>>             _______________________________________________
>>             CentOS-es mailing list
>>             CentOS-es en centos.org <mailto:CentOS-es en centos.org>
>>             http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
>>
>>
>
>

Más información sobre la lista de distribución CentOS-es