论坛: 系统集成 标题: 我设想的一个公司网络拓扑,希望大家指点。 复制本贴地址    
作者: permino [permino]    论坛用户   登录
一个小型公司。2~3个服务器,2M专线接入。6个公网ip.60多台客户机,其中以笔记本为主[40多台吧,经常出差]。
请问下面的网络结构合适吗?
计划用域来管理,不知道方不方便?
              |
              |(2M专线)
      ---------------------------------
      |    硬件防火墙                |【DMZ】
      |【局域网】                    |(web服务器)
      |(若干交换机,下连客户机)   
        ( 和一到两个域服务器SerA和SerB)
我希望能在SerA上安装ad进行管理.然后在SerB上安装exchange提供公司的web邮件服务.
请问这样合适吗?另外,SerB是不是要移到外网?


[此贴被 俊华(permino) 在 06月09日11时24分 编辑过]

地主 发表时间: 04-06-09 11:14
回复: NightColor [nightcolor]   版主   登录
这个拓扑图太简单了  描述不详细  最好重新做过再来大家讨论

B1层 发表时间: 04-06-09 13:03
回复: Achieve [achieve]   版主   登录
合适
方便
如果mail服务器要和外部的mail服务器做转发,做好一起放到dmz区

B2层 发表时间: 04-06-09 14:10
回复: permino [permino]   论坛用户   登录
把早上发的那个拓扑图用画笔画了出来。

我也是不太了解exchange2000。
我的目的:希望web能被内外浏览,用exchange搭建的油箱能从外网和内网用web和POP3&SMTP方式访问,并且能用EXCHANGE这个邮件服务器发送邮件到比如abc@sina.com,且abc@sina.com也能将邮件发送给我这个EXCHANGE邮件服务器。
另外如A哥所说,如果exchange2000的这个机器移到了了停火区[DMZ],那它能利用局域网内的那个DC提供验证吗[比如我给了每个人一个账号,既是域账号,又可以登陆EXCHANGE邮箱]?
还有就是需要在注册域名的公司那里将WWW.ABC.COM添加一条MX记录,指向我的EXCHANGE服务器地址是吗?
问题很多。希望能解答。不知道还要做那些设置?另外大家能举个类似的案例吗?


[此贴被 俊华(permino) 在 06月09日14时32分 编辑过]

B3层 发表时间: 04-06-09 14:31
回复: Achieve [achieve]   版主   登录
不行
域是基于名字的,放到dmz了就要不同网段了,要去host文件里面指定一下就好了

B4层 发表时间: 04-06-09 16:52
回复: permino [permino]   论坛用户   登录
A哥的意思是这样的吧:如果把装了exchange的电脑放到了局域网,就不能正常收发邮件了;因为安装exchange需要域,这样的话,就只须将这台exchange服务器的host文件指向局域网内的dc就可以了。
是上面的意思吗?
另外有个问题是,如果公司的主页名称【比如:www.sohu.com】那么我公司的建立的域的名称是不是最好是【sohu.com】?
windows2000以后,dns服务器的作用太重要了。
感觉对dns了解的太少了。想找一本比较薄的关于dns的书,哪位能推荐。

B5层 发表时间: 04-06-11 09:48
回复: permino [permino]   论坛用户   登录
这个帖子沉的好快啊。
算了。难道没有什么热心的人吗?只想学自己想要的东西,确不去帮助其他人。那就自学吧。

B6层 发表时间: 04-06-14 11:59
回复: biyuguo48 [biyuguo48]   论坛用户   登录
大哥我问一下DMZ是什么东西吗请教一下好吗?

B7层 发表时间: 04-06-16 22:11
回复: qwhacker [qwhacker]      登录
我很想帮你,可是我功力不够。

B8层 发表时间: 04-06-21 14:39
回复: gerry [gerry]   版主   登录
大概看了一下,说一下我的意见
    你提到你对于Exchange并不熟,且应该只需要几十个邮箱,那么,需要再加台Exchange吗?直接用Web服务器加一个小型的Mail Server软件不就行了?
    从你的拓朴看,你的Web也是在防火墙内呀,难道不做到域里?
    现在有一点,Exchange需要域支持,而如果你不做域的话,完全可以使用别的方式工作。
    从你的描述猜,你对域好像也不是很熟,那么,还是不要自找麻烦的好。毕竟工作不是实验。
    我的建议:
    Web+Mail使用一台服务器,单独分配外部IP,通过防火墙端口映射实现外部访问。
    需要着重注意的是Web和Mail服务器的安全配置。如果你不明白,最好找比较完整的全程教程。
    上班了,就此搁笔

B9层 发表时间: 04-06-21 16:04

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号