amicul_sora
06-11-2007, 12:14 PM
Tớ đang làm cái Exchange Server 2003 trên DMZ ở phía ngoài ISA Server 2004 nhưng vẫn đang vướng mắc nhiều quá, có bác nào có tài liệu gửi cho em cái nhé
View Full Version : Cấu hình Exchange Server 2003 trong vùng DMZ
sonnv
06-11-2007, 12:36 PM
bạn vướng mắc cái gì ở đâu thì phải chỉ rõ thì mọi người mới biết mà giúp được.
nếu cài exchange nằm trong DMZ và nằm sau ISA thì bạn phải publish exchange qua ISA rồi
đọc thêm 2 tài liệu về exchange http://adminviet.net/forum/showthread.php?t=5
và ISA http://adminviet.net/forum/showthread.php?t=4 nhé
nếu cài exchange nằm trong DMZ và nằm sau ISA thì bạn phải publish exchange qua ISA rồi
đọc thêm 2 tài liệu về exchange http://adminviet.net/forum/showthread.php?t=5
và ISA http://adminviet.net/forum/showthread.php?t=4 nhé
woflman
06-11-2007, 12:38 PM
hi amicul_sora
thì bác vướng mắc ở đâu thì phải nói chứ.
kô nói thì biết đường nào mà gỡ.
thì bác vướng mắc ở đâu thì phải nói chứ.
kô nói thì biết đường nào mà gỡ.
amicul_sora
06-11-2007, 01:05 PM
Tớ có cấu hình máy ISA Server 2004 gồm 3 card mạng'
NIC1: WAN lấy internet từ RV042 bộ load balance 2 đường Internet FPT + VDC
NIC2 (LAN & Internal) IP: 192.168.100.2
DNS: no
DG: no
NIC3: DMZ: IP: 172.16.1.1
DNS: no
DG: no
Tớ đã cài một Exchange Server 2003 trên một máy có IP: 172.16.1.2
DNS 172.16.1.2
DG: 172.16.1.1
Không hiểu sao từ máy 172.16.1.2 không thể ping được DNS bên ngoài nhưng vào Internet vẫn ok mặc dù tớ đã cấu hình DNS vào và ra từ Perimeter.
- Ping từ các máy tính trong mạng đến máy 172.16.1.2 ok, từ 172.16.1.2 đến isa và các máy trong mạng cũng ok/
Đã thêm một line: mail.abc.vn 172.16.1.2 vào trong hosts ở máy ISA, các mạng LAN bên trong có thể test OWA của Exchange ok nhưng bên ngoài mạng Internet không vào được.
------------------------------------------------------------------
Có bác nào có thể hướng dẫn cấu hình policy của các bác đã làm đối với Exchange 2003 chạy ok trên vùng DMZ thì bảo cháu với nhé
NIC1: WAN lấy internet từ RV042 bộ load balance 2 đường Internet FPT + VDC
NIC2 (LAN & Internal) IP: 192.168.100.2
DNS: no
DG: no
NIC3: DMZ: IP: 172.16.1.1
DNS: no
DG: no
Tớ đã cài một Exchange Server 2003 trên một máy có IP: 172.16.1.2
DNS 172.16.1.2
DG: 172.16.1.1
Không hiểu sao từ máy 172.16.1.2 không thể ping được DNS bên ngoài nhưng vào Internet vẫn ok mặc dù tớ đã cấu hình DNS vào và ra từ Perimeter.
- Ping từ các máy tính trong mạng đến máy 172.16.1.2 ok, từ 172.16.1.2 đến isa và các máy trong mạng cũng ok/
Đã thêm một line: mail.abc.vn 172.16.1.2 vào trong hosts ở máy ISA, các mạng LAN bên trong có thể test OWA của Exchange ok nhưng bên ngoài mạng Internet không vào được.
------------------------------------------------------------------
Có bác nào có thể hướng dẫn cấu hình policy của các bác đã làm đối với Exchange 2003 chạy ok trên vùng DMZ thì bảo cháu với nhé
hateu
06-13-2007, 10:58 PM
tạo rules để cho thông từ DMZ trên ISA đi bạn
hai_duong
07-10-2007, 01:17 PM
Tôi thì cho thêm 1 card nữa vào mail exchange để kết nối qua DC. Ko biết làm vậy có ổn ko? Bro nào biết thì chỉ mình với!
nhatphuc
07-12-2007, 11:25 AM
tất nhiên là được nhưng bạn phải tạo routing lại
thn124
08-29-2007, 06:06 PM
Bạn nói rõ đã tạo rule cho DMZ thế nào đi,
Thông thường thêm một card định nghĩa trên ISA theo mô hình tri-homed thì cần các bước sau:
- thêm 1 netcard vào server
- đặt ip cho netcard # vùng Lan.
- vào network định nghĩa vùng DMZ theo dạng perimeter.
- config cơ chế nat hoặc routing giữa các vùng internal-DMZ; external-DMZ tùy theo cấu trúc hệ thống mà mình định xây dựng.
- config rule để cho phép forward port từ external-> DMZ (nat) hoặc truy cập thẳng vào port của IP DMZ (routing).
Trong phần bạn làm, truy cập exchange internal-> DMZ ngon là vì bạn cấu hình giữa 2 lớp tốt rồi. Dựa vào đó mà làm tiếp đối với external -> DMZ là ok
Thông thường thêm một card định nghĩa trên ISA theo mô hình tri-homed thì cần các bước sau:
- thêm 1 netcard vào server
- đặt ip cho netcard # vùng Lan.
- vào network định nghĩa vùng DMZ theo dạng perimeter.
- config cơ chế nat hoặc routing giữa các vùng internal-DMZ; external-DMZ tùy theo cấu trúc hệ thống mà mình định xây dựng.
- config rule để cho phép forward port từ external-> DMZ (nat) hoặc truy cập thẳng vào port của IP DMZ (routing).
Trong phần bạn làm, truy cập exchange internal-> DMZ ngon là vì bạn cấu hình giữa 2 lớp tốt rồi. Dựa vào đó mà làm tiếp đối với external -> DMZ là ok
tuananhit
03-27-2008, 10:39 PM
Vào đây đọc kĩ sẽ giải quyết được vấn đề của bạn :)
http://www.isaserver.org/articles/2004dmzfebe.html
http://www.isaserver.org/articles/2004dmzfebe.html
