Creo que estas liando mucho.
Una DMZ es una subred de otro rango. P.ej. internet | router ------- eth0 -------- switch DMZ - 192.168.1.x | eth1 ------- switch intranet 192.168.2.x En tu DMZ lo logico es que pusieras tu servidor DNS y tu servidor Zimbra conectados al switch. Eso en caso de que tu router en realidad ejerza de router y no sea un router que no permita diferentes LANs en cada boca. Saludos, Miguel On 12/11/2012 19:06, Fidel Dominguez wrote: > Miguel al poner un apc en el DMZ, esta cuando ejecutas el ifconfig, no > tiene la IP 192.168.x.x, sino que ya sale con la IP publica. > > Pero bueno mi res esta de la sigueinte manera > > > (internet)-------(router)----------(DNS, IP > Tables)---------eth1-----------(switch)---------------(red local) > | > | > _________(Zimbra) - en caso de q lo > pueda poner aqui > > > 2012/11/12 Miguel González Castaños <miguel_3_gonza...@yahoo.es > <mailto:miguel_3_gonza...@yahoo.es>> > > La IP de cada servidor tiene que ser diferente, pero si del rango > de tu DMZ. > > Si tu DMZ es 192.168.1.x, tu servidor de Zimbra tendra que tener > una IP valida en ese rango. El DNS tendrá que indicar cual esa IP. > La IP del DNS no tiene porque estar en la DMZ, aunque es habitual > tener tambien el servidor DNS. Por que no nos cuentas como esta > organizada tu red? > > Saludos, > > Miguel > > > On 12/11/2012 18:55, Fidel Dominguez wrote: >> Muchas gracias por la aclaracion pero me surgio una duda ayer. >> >> Si pongo el server Zimbra en el DMZ este va a tomar la misma IP >> del server DNS que tambien esta en el DMZ, o esto no funciona >> asi, porque si es asi cuando ponga el record en el DNS como: >> mail-----------IN-----------MX--------IP >> >> Esta IP es la misma del DNS. >> >> Alguna idea o estoy herrado desde el principio. >> >> >> >> 2012/11/10 Miguel Gonzalez <miguel_3_gonza...@yahoo.es >> <mailto:miguel_3_gonza...@yahoo.es>> >> >> Te he dicho los escenarios tipicos. Por lo general los >> servidores de correo se suelen poner en la DMZ. Suelen ser >> blanco de hackers tanto para mandar spam como para entrar en >> tu red. >> >> Saludos, >> >> Miguel >> >> >> ------------------------------------------------------------------------ >> *De:* Fidel Dominguez <fdvalero.r...@gmail.com >> <mailto:fdvalero.r...@gmail.com>> >> *Para:* centos-es@centos.org <mailto:centos-es@centos.org>; >> Miguel Gonzalez <miguel_3_gonza...@yahoo.es >> <mailto:miguel_3_gonza...@yahoo.es>> >> *Enviado:* Sábado 10 de noviembre de 2012 16:11 >> *Asunto:* Re: [CentOS-es] Duda con server Zimbra >> >> Entonces me recomiendas ponerlo en la red local >> On Nov 10, 2012 5:57 AM, "Miguel Gonzalez" >> <miguel_3_gonza...@yahoo.es >> <mailto:miguel_3_gonza...@yahoo.es>> wrote: >> >> Si esta en la DMZ, se supone que el acceso es total al >> servidor, es decir que esta expuesto a Internet, pero si >> el servidor Zimbra fuera comprometido, no podrian acceder >> a tu intranet. >> >> Si lo pones en la intranet, tendrias que redirigir >> puertos para que sea accesible y corres el riesgo de que >> si comprometen tu servidor Zimbra, tendrian acceso al >> resto de la intranet >> >> Saludos, >> >> Miguel >> >> >> >> ________________________________ >> De: Fidel Dominguez <fdvalero.r...@gmail.com >> <mailto:fdvalero.r...@gmail.com>> >> Para: centos-es@centos.org <mailto:centos-es@centos.org> >> Enviado: Sábado 10 de noviembre de 2012 2:59 >> Asunto: [CentOS-es] Duda con server Zimbra >> >> Hola amigos >> >> Tengo un duda con respecto a donde poner el servidor >> Zimbra, me explico >> >> Desde la configuracion del router puse al servidor DNS en >> la zona de DMZ, >> de esta forma el server DNS esta espuesto a internet >> directamente, pero el >> mismo funciona como iptables. Entonces la segunda tarjeta >> de red del DNS >> esta conectada a un switch en el cual esta la red local. >> >> Ahora bien tengo dos opciones: >> 1. Poner el server Zimbra en la red local. >> En este caso no tendre problemas al enviar correos al >> exterior, claro esta >> que este server Zimbra tendra su registro en el DNS >> >> 2. Agregar el server Zimbra al DMZ. >> En este caso el server estaria espuesto a internet, >> >> Que opcion recomiendan o es mejor. >> Alguna idea al respecto. >> Agradeceria mucho toda ayuda o idea que me brinden >> >> Saludos >> >> Fidel >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org <mailto:CentOS-es@centos.org> >> http://lists.centos.org/mailman/listinfo/centos-es >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org <mailto:CentOS-es@centos.org> >> http://lists.centos.org/mailman/listinfo/centos-es >> >> >> >> > > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
