sslug-teknik team mailing list archive

[leslie@xxxxxxx (Leslie Jensen)]

Hej
Jag administrerar ett nätverk bestående av ca. 100 arbetsstationer och 8 
servrar (NT4/W2k). Idag använder vi en ISDN förbindelse för att komma ut på 
Internet. Våran ISP tillhandahåller DNS och Mail. Mailen hämtas via en 
uppringd förbindelse med Exchange server och protokollet ETRN. Denna 
lösning är inte optimal och ger problem med jämna mellanruM.

Vi har därför beslutat att skaffa en fast förbindelse och att själva 
försöka ta över både DNS och Mail funktionerna.
Därför behöver vi bygga en "snygg" och väl fungerande brandvägg/router. 

Vårat befintliga nätverk skall bestå och inte synas från "utsidan". Vi vill 
dock ha möjlighet för att surfa från en del av arbetsstationerna. Vi tänker 
oss en mailserver utanför brandväggen som är den officiella och vars enda 
uppgift är att ta emot mail och vidarebefordra till Exchangeservern på 
"insidan". Självklat skall den inte tillåta "relaying".
Även DNS'erna skall finnas utanför då vi redan har en intern DNS (RedHat 
6.2) För att hålla kostnaderna på en rimlig nivå funderar jag på om det är 
praktiskt att låta mail och secondary DNS samexistera på samma server?
Är Sendmail det bästa alternativet?
Vi anser att en lösning baserad på Linux är den bästa för oss.

De lösningar som jag känner till är ex.vis det som någon kallar en 
"trebenat" brandvägg, alltså en maskin med tre nätverkskort och rätt 
mjukvara.
Jag har själv funderat på en lösning som ser ut så här:

 internt nätverk | router | DNS och mail | brandvägg | Internet

Att det behövs ny hårdvara är självklart, och det kommer att införskaffas.

Har någon förslag till hur vi får den bästa lösningen för oss? Eller kanske 
det finns väldigt bra lösningar som redan är dokumenterade, isåfall 
vänligen hjälp mig hitta denna dokumentation

Med vänliga hälsningar
Leslie Jensen
Extraco AB
http://www.extraco.com/
+46 435-26621