[Postfixbuch-users] Port-Forwarding zum IMAP-Server?

[Ruben Rögels]

Hallo Michael,

im Prinzip verstehe ich darunter genau das, was Du gerade beschrieben hast.
In den Szenarien mit denen ich bisher konfrontiert war, habe ich immer
zwei Firewalls eingesetzt, so dass die DMZ sowohl vom WAN als auch vom
Intranet der Firma geschützt war.

Verkehr vom Intranet ins Internet kann entweder direkt über den WAN
Router oder durch die DMZ gehen (letzteres befürworte ich aber nicht).

Gruß,
Ruben

On 29.11.2011 10:39, Michael Nausch wrote:
> Griasde Ruben,
>
> Am 29.11.2011 10:11, schrieb Ruben Rögels:
>
>> spricht etwas gegen eine sauber eingerichtete DMZ?
> Definiere doch mal bitte, was Du unter einer sauber eingerichteten DMZ
> verstehst. Das würde ich mal interessieen.
>
>> Im Moment ist das Design mit zwei Servern nicht nachvollziehbar.
> So wie ich meinen Gegenüber, der im übrigen heute etas blass um die Nase
> ist, verstanden habe, will er seinen IMAP-Server in einer DMZ stehen
> haben. Ein Paketfilter, der die Trennung zwischen dem Internet und der
> DMZ vornimmt, lässt nur expizit definierte Services zu. einer davon ist
> der IMAP server. Der Server selbst steht aber nicht direkt mit einem
> Fuss physikalisch im Internet, sondern hält eine IP des DMZ-Netzes.
>
> Die Idee ist nun, dass der Paketfilter, der eine offizielle IP-Adresse
> im Internet hält Anfragen auf Port 143 annimmt und dann zum eigentlichen
> Server durchreicht. IMHO sollte das problemlos abbildbar sein, zumal die
> Anzahl der Nutzer und der gleichzeitigen Verbindungen nicht allzugroß
> sein wird.
>
> Pfiade
> Django


-- 
jumping frog - Webhosting & Housing

Ruben Rögels
Moltkestraße 24
79098 Freiburg

Tel.: 0761 / 384 78 85

Web: http://www.jumping-frog.org/
eMail: ruben.roegels at jumping-frog.org

Support: http://support.jumping-frog.org