Firewall e servidor de correio como máquinas virtuais em um host

2

Fui solicitado a adicionar um servidor de e-mail em uma "filial" remota (casa do diretor administrativo). O único requisito real é que eu faça isso sem adicionar mais computadores ao site. Atualmente, há uma máquina executando o Smoothwall e um PC. O servidor de e-mail pode ser qualquer coisa que suporte SMTP e POP3 ou IMAP. Como o PC fica ligado por apenas 12 horas por dia, não seria apropriado executar o servidor de email. Isso deixa a caixa Smoothwall.

Como eu não acredito que um firewall deva ser enfraquecido adicionando algo como um servidor de e-mail, estou pensando em substituir a caixa existente do Smoothwall por um que esteja executando o Smoothwall e o servidor de e-mail como máquinas virtuais usando o VMware ESXi. Aliás, eu nunca usei virtualização bare-metal antes. O plano seria instalar 3 NICs. Um para o lado da Internet, um para a LAN e outro para o próprio ESXi, que seria conectado à LAN. A interface DMZ poderia presumivelmente ser manipulada por uma NIC virtual.

Dado que a máquina estaria localizada a cerca de 700 km de distância (em linha reta), todo o gerenciamento deve ser feito remotamente. Isso é prático, tendo em mente que, se o firewall cair, eu perderia o acesso à máquina host também?

Editar: Esse servidor de e-mail deve ser completamente independente e além do sistema de e-mail corporativo. Eu não sei nem entendo todas as razões. Independentemente disso, esta é a tarefa que me foi dada.

    
por John Gardeniers 13.11.2009 / 23:11

2 respostas

1

Algumas perguntas: Como o e-mail é tratado no escritório corporativo? Este cenário causará problemas para o diretor receber um email corporativo? Se o e-mail para @ company.com for para o servidor de e-mail do escritório corporativo (supondo que haja um), como você propõe enviar o e-mail @ company.com ao diretor? Por que o requisito de não adicionar computadores adicionais ao site? Por "site" você quer dizer a casa do diretor? Eles querem que você adicione um servidor de e-mail sem adicionar novos computadores?

Além disso, acho que seu plano funcionará e me parece um bom curso de ação. Eu não posso falar sobre os detalhes do uso de várias placas de rede no ESXi, mas usar o ESXi parece ser o caminho certo para ir para baixo. Com relação ao firewall sendo desativado, isso seria um problema para qualquer host em qualquer rede, por isso não é específico do seu plano e não é algo que você possa fazer sem implementar conexões redundantes, firewalls, VMs, etc.

    
por 13.11.2009 / 19:46
0

A solução ESXi é criativa e funcionará, boa ideia. Quanto à questão prática, os requisitos de design não são muito práticos, por isso é difícil tornar o resultado prático.

Parece uma estaca quadrada em um buraco redondo; um servidor hospedado barato, comprar caixas de correio em um host de e-mail ou usar um serviço de correspondência parece ser uma alternativa melhor, dependendo da necessidade final.

    
por 14.11.2009 / 03:14