[FUG-BR] Retirada de Servidor de e-mail datacenter
Pessoal, Estamos com uma empresa que tem um servidor de e-mail (MS exchange) dentro de uma de datacenter irei chamar de DATA, por questões de custo e politica da empresa, foi resolvido retirar e colocar no escritório onde existe um link de 2MB full embratel. No registro.br os IP de DNS primário e secundário é do datacenter e o meu servidor de e-mail é acessado na empresa através de VPN com ip 10.10.0.5, ou seja, não usamos um endereço externo a não ser via webmail. E feito um NAT do webmail.exemplo.com.br para o meu servidor. Para mudança estamos pensando em usar o FreeBSD ou pfsense o que me diz para ser o DNS e ao mesmo tempo prover VPN e NAT para o servidor de e-mail. Neles eu posso ter os dois DNS (primário e secundário) ?? Alguem tem um opinião a respeito desta solução ?? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Retirada de Servidor de e-mail datacenter
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristina Fernandes Silva escreveu: Pessoal, Estamos com uma empresa que tem um servidor de e-mail (MS exchange) dentro de uma de datacenter irei chamar de DATA, por questões de custo e politica da empresa, foi resolvido retirar e colocar no escritório onde existe um link de 2MB full embratel. Certo, então o servidor de e-mail irá ficar no local da empresa. No registro.br os IP de DNS primário e secundário é do datacenter e o meu servidor de e-mail é acessado na empresa através de VPN com ip 10.10.0.5, ou seja, não usamos um endereço externo a não ser via webmail. E feito um NAT do webmail.exemplo.com.br para o meu servidor. OK Para mudança estamos pensando em usar o FreeBSD ou pfsense o que me diz para ser o DNS e ao mesmo tempo prover VPN e NAT para o servidor de e-mail. Neles eu posso ter os dois DNS (primário e secundário) ?? Alguem tem um opinião a respeito desta solução ?? Mas o servidor de e-mail não irá ficar dentro da sua empresa mesmo? Não precisa mais utilizar a VPN. Minha sugestão é você trazer o servidor de e-mail para sua empresa e montar uma estrutra chamada DMZ, onde o servidor de firewall terá também o DNS e o seu servidor de e-mail, servidor de www, servidor de ftp e servidor de 'N' serviços ficará sempre atráz do firewall, desde que você tenha alguns IPs válidos para realizar tal configuração. Deverá ter a senha do router da operadora para realizar a segmentação das redes e depois é só configurar o FreeBSD. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH845rbjyCr4Ixg0wRAqsfAKCN/ofhS7/fc5Tf48qL8chwW1l/hACgrjxv 4sqR+eewbkE7SX/lp+NCwF8= =glNn -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Retirada de Servidor de e-mail datacenter
Em 02/04/08, Márcio Luciano Donada [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristina Fernandes Silva escreveu: Pessoal, Estamos com uma empresa que tem um servidor de e-mail (MS exchange) dentro de uma de datacenter irei chamar de DATA, por questões de custo e politica da empresa, foi resolvido retirar e colocar no escritório onde existe um link de 2MB full embratel. Certo, então o servidor de e-mail irá ficar no local da empresa. No registro.br os IP de DNS primário e secundário é do datacenter e o meu servidor de e-mail é acessado na empresa através de VPN com ip 10.10.0.5, ou seja, não usamos um endereço externo a não ser via webmail. E feito um NAT do webmail.exemplo.com.br para o meu servidor. OK Para mudança estamos pensando em usar o FreeBSD ou pfsense o que me diz para ser o DNS e ao mesmo tempo prover VPN e NAT para o servidor de e-mail. Neles eu posso ter os dois DNS (primário e secundário) ?? Alguem tem um opinião a respeito desta solução ?? Mas o servidor de e-mail não irá ficar dentro da sua empresa mesmo? Não precisa mais utilizar a VPN. Minha sugestão é você trazer o servidor de e-mail para sua empresa e montar uma estrutra chamada DMZ, onde o servidor de firewall terá também o DNS e o seu servidor de e-mail, servidor de www, servidor de ftp e servidor de 'N' serviços ficará sempre atráz do firewall, desde que você tenha alguns IPs válidos para realizar tal configuração. Deverá ter a senha do router da operadora para realizar a segmentação das redes e depois é só configurar o FreeBSD. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH845rbjyCr4Ixg0wRAqsfAKCN/ofhS7/fc5Tf48qL8chwW1l/hACgrjxv 4sqR+eewbkE7SX/lp+NCwF8= =glNn -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olha, colocar 2 DNS no mesmo servidor até é possivel, mas terá que colocar rodando em instancias separadas(por jail por ex). Mas se existe a obrigatoriedade de ter dois servidores DNS, não é pq a registro.br gosta de inventar moda... Se tu não tem servidores disponíveis para tal serviço, use um serviço gratito de DNS, tal como o freedns( http://freedns.afraid.org/), que aliás são servidores FreeBSD =) -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Retirada de Servidor de e-mail datacenter
veja bem.. irá fica sim dentro da empresa.. porem essa empresa tem várias filiais.. e o cenário agora é uma VPN para DATA, ou seja, terei que fazer o mesmo, ou vc acham é melhor acessar o servidor de e-mail com acesso externo em vez de VPN ? Em 02/04/08, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristina Fernandes Silva escreveu: Pessoal, Estamos com uma empresa que tem um servidor de e-mail (MS exchange) dentro de uma de datacenter irei chamar de DATA, por questões de custo e politica da empresa, foi resolvido retirar e colocar no escritório onde existe um link de 2MB full embratel. Certo, então o servidor de e-mail irá ficar no local da empresa. No registro.br os IP de DNS primário e secundário é do datacenter e o meu servidor de e-mail é acessado na empresa através de VPN com ip 10.10.0.5, ou seja, não usamos um endereço externo a não ser via webmail. E feito um NAT do webmail.exemplo.com.br para o meu servidor. OK Para mudança estamos pensando em usar o FreeBSD ou pfsense o que me diz para ser o DNS e ao mesmo tempo prover VPN e NAT para o servidor de e-mail. Neles eu posso ter os dois DNS (primário e secundário) ?? Alguem tem um opinião a respeito desta solução ?? Mas o servidor de e-mail não irá ficar dentro da sua empresa mesmo? Não precisa mais utilizar a VPN. Minha sugestão é você trazer o servidor de e-mail para sua empresa e montar uma estrutra chamada DMZ, onde o servidor de firewall terá também o DNS e o seu servidor de e-mail, servidor de www, servidor de ftp e servidor de 'N' serviços ficará sempre atráz do firewall, desde que você tenha alguns IPs válidos para realizar tal configuração. Deverá ter a senha do router da operadora para realizar a segmentação das redes e depois é só configurar o FreeBSD. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH845rbjyCr4Ixg0wRAqsfAKCN/ofhS7/fc5Tf48qL8chwW1l/hACgrjxv 4sqR+eewbkE7SX/lp+NCwF8= =glNn -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Retirada de Servidor de e-mail datacenter
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristina Fernandes Silva escreveu: veja bem.. irá fica sim dentro da empresa.. porem essa empresa tem várias filiais.. e o cenário agora é uma VPN para DATA, ou seja, terei que fazer o mesmo, ou vc acham é melhor acessar o servidor de e-mail com acesso externo em vez de VPN ? Se você quer alguma garantia de segurança VPN sim é uma boa idéia, mas pense que dentro da sua empresa é uma coisa, agora a pessoal acessando o e-mail dela de sua casa será outra coisa e não estará garantindo nenhuma segurança. Sugiro disponibilizar então para fins de segurança somente protocolo com suporte SSL, como o POP3s e IMAPs, com autenticação nos e-mails, dessa forma você garante a segurança para qualquer fim, desde de que seja o seu principal objetivo. Teria que se pensar bem essa questão, pois não vejo o pq de se utilizar uma VPN para caso de acesso a e-mail somente. Mas como eu comentei anteriormente, do caso da segurança. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH85qxbjyCr4Ixg0wRArfqAKCMLPBs0UFkj6SdlT4H87iAXMfGyQCgsBeS msBSurnnAmPcJTuGOYO3hwA= =/e7+ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Retirada de Servidor de e-mail datacenter
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Klaus Schneider escreveu: Olha, colocar 2 DNS no mesmo servidor até é possivel, mas terá que colocar rodando em instancias separadas(por jail por ex). Mas se existe a obrigatoriedade de ter dois servidores DNS, não é pq a registro.br gosta de inventar moda... Se tu não tem servidores disponíveis para tal serviço, use um serviço gratito de DNS, tal como o freedns( http://freedns.afraid.org/), que aliás são servidores FreeBSD =) Registro não inventa moda não, quem exige é a RFC [1], que aliás é corretíssimo!!! Inclusive se formos seguir as normas de forma correta, ao secundário deve estar em outro segmento de rede, como mostra a RFC no item 3.1. [1]. ftp://ftp.isi.edu/in-notes/rfc2182.txt Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH85unbjyCr4Ixg0wRAkfpAKCRS/93r9RSjwPgnJym27w+CSIIggCfeetJ 0PoLZXEerykUMpuAUfZe6dw= =4uPp -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Retirada de Servidor de e-mail datacenter
2 dns's na maquina é possível sim e mais simples como você listou, um pouquinho mais complicado com named e bem mais fácil com djbdns. Na minha humilde opinião, você poderia fazer o pfsense atuar como seu firewall, apontar sua rede interna direta para o servidor de email e apontar via vpn quem vem de fora para o servidor e instalar tranqüilamente o djbdns no pfsense. Só atente para a instalação do djbdns no pfsense, já que o mesmo não vem com esquema de ports e nem com pacotes de compilação. A idéia dele é essa mesma, menor o possível. Outra opção é você colocar o dns na própria maquina do servidor de DNS, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. Existem vários tutoriais sobre implementar o djbdns da forma que eu te falei e lendo um pouco sobre ele, garanto que vai gostar do mesmo. Se você for uma pessoa (ou a empresa) chata com esquema de segurança, é interessante implementar esquemas de Jail, já que você cria níveis de acesso em uma máquina só. Mas isso já é outra historia. Espero ter ajudado. Abraços Em 02/04/08, Klaus Schneider[EMAIL PROTECTED] escreveu: Em 02/04/08, Márcio Luciano Donada [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristina Fernandes Silva escreveu: Pessoal, Estamos com uma empresa que tem um servidor de e-mail (MS exchange) dentro de uma de datacenter irei chamar de DATA, por questões de custo e politica da empresa, foi resolvido retirar e colocar no escritório onde existe um link de 2MB full embratel. Certo, então o servidor de e-mail irá ficar no local da empresa. No registro.br os IP de DNS primário e secundário é do datacenter e o meu servidor de e-mail é acessado na empresa através de VPN com ip 10.10.0.5, ou seja, não usamos um endereço externo a não ser via webmail. E feito um NAT do webmail.exemplo.com.br para o meu servidor. OK Para mudança estamos pensando em usar o FreeBSD ou pfsense o que me diz para ser o DNS e ao mesmo tempo prover VPN e NAT para o servidor de e-mail. Neles eu posso ter os dois DNS (primário e secundário) ?? Alguem tem um opinião a respeito desta solução ?? Mas o servidor de e-mail não irá ficar dentro da sua empresa mesmo? Não precisa mais utilizar a VPN. Minha sugestão é você trazer o servidor de e-mail para sua empresa e montar uma estrutra chamada DMZ, onde o servidor de firewall terá também o DNS e o seu servidor de e-mail, servidor de www, servidor de ftp e servidor de 'N' serviços ficará sempre atráz do firewall, desde que você tenha alguns IPs válidos para realizar tal configuração. Deverá ter a senha do router da operadora para realizar a segmentação das redes e depois é só configurar o FreeBSD. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH845rbjyCr4Ixg0wRAqsfAKCN/ofhS7/fc5Tf48qL8chwW1l/hACgrjxv 4sqR+eewbkE7SX/lp+NCwF8= =glNn -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olha, colocar 2 DNS no mesmo servidor até é possivel, mas terá que colocar rodando em instancias separadas(por jail por ex). Mas se existe a obrigatoriedade de ter dois servidores DNS, não é pq a registro.br gosta de inventar moda... Se tu não tem servidores disponíveis para tal serviço, use um serviço gratito de DNS, tal como o freedns( http://freedns.afraid.org/), que aliás são servidores FreeBSD =) -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo - BSD/Linux User ===\ ===|=== www.luizgustavo.pro.br === ===/ ICQ: 2890831 / MSN: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Retirada de Servidor de e-mail datacenter
ERRATA: onde eu falei: Outra opção é você colocar o dns na própria maquina do servidor de DNS, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. na verdade quis dizer: Outra opção é você colocar o dns na própria maquina do servidor de EMAIL, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. ;) Em 02/04/08, Luiz Gustavo S. Costa[EMAIL PROTECTED] escreveu: 2 dns's na maquina é possível sim e mais simples como você listou, um pouquinho mais complicado com named e bem mais fácil com djbdns. Na minha humilde opinião, você poderia fazer o pfsense atuar como seu firewall, apontar sua rede interna direta para o servidor de email e apontar via vpn quem vem de fora para o servidor e instalar tranqüilamente o djbdns no pfsense. Só atente para a instalação do djbdns no pfsense, já que o mesmo não vem com esquema de ports e nem com pacotes de compilação. A idéia dele é essa mesma, menor o possível. Outra opção é você colocar o dns na própria maquina do servidor de DNS, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. Existem vários tutoriais sobre implementar o djbdns da forma que eu te falei e lendo um pouco sobre ele, garanto que vai gostar do mesmo. Se você for uma pessoa (ou a empresa) chata com esquema de segurança, é interessante implementar esquemas de Jail, já que você cria níveis de acesso em uma máquina só. Mas isso já é outra historia. Espero ter ajudado. Abraços Em 02/04/08, Klaus Schneider[EMAIL PROTECTED] escreveu: Em 02/04/08, Márcio Luciano Donada [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristina Fernandes Silva escreveu: Pessoal, Estamos com uma empresa que tem um servidor de e-mail (MS exchange) dentro de uma de datacenter irei chamar de DATA, por questões de custo e politica da empresa, foi resolvido retirar e colocar no escritório onde existe um link de 2MB full embratel. Certo, então o servidor de e-mail irá ficar no local da empresa. No registro.br os IP de DNS primário e secundário é do datacenter e o meu servidor de e-mail é acessado na empresa através de VPN com ip 10.10.0.5, ou seja, não usamos um endereço externo a não ser via webmail. E feito um NAT do webmail.exemplo.com.br para o meu servidor. OK Para mudança estamos pensando em usar o FreeBSD ou pfsense o que me diz para ser o DNS e ao mesmo tempo prover VPN e NAT para o servidor de e-mail. Neles eu posso ter os dois DNS (primário e secundário) ?? Alguem tem um opinião a respeito desta solução ?? Mas o servidor de e-mail não irá ficar dentro da sua empresa mesmo? Não precisa mais utilizar a VPN. Minha sugestão é você trazer o servidor de e-mail para sua empresa e montar uma estrutra chamada DMZ, onde o servidor de firewall terá também o DNS e o seu servidor de e-mail, servidor de www, servidor de ftp e servidor de 'N' serviços ficará sempre atráz do firewall, desde que você tenha alguns IPs válidos para realizar tal configuração. Deverá ter a senha do router da operadora para realizar a segmentação das redes e depois é só configurar o FreeBSD. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH845rbjyCr4Ixg0wRAqsfAKCN/ofhS7/fc5Tf48qL8chwW1l/hACgrjxv 4sqR+eewbkE7SX/lp+NCwF8= =glNn -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olha, colocar 2 DNS no mesmo servidor até é possivel, mas terá que colocar rodando em instancias separadas(por jail por ex). Mas se existe a obrigatoriedade de ter dois servidores DNS, não é pq a registro.br gosta de inventar moda... Se tu não tem servidores disponíveis para tal serviço, use um serviço gratito de DNS, tal como o freedns( http://freedns.afraid.org/), que aliás são servidores FreeBSD =) -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo - BSD/Linux User ===\ ===|=== www.luizgustavo.pro.br === ===/ ICQ: 2890831 / MSN: [EMAIL PROTECTED] -- Luiz Gustavo - BSD/Linux User ===\ ===|=== www.luizgustavo.pro.br === ===/ ICQ:
Re: [FUG-BR] Retirada de Servidor de e-mail datacenter
Luiz, O pfsense ele não vem com TinyDNS ?? ele não serve para essa solução ?? Em 02/04/08, Luiz Gustavo S. Costa[EMAIL PROTECTED] escreveu: ERRATA: onde eu falei: Outra opção é você colocar o dns na própria maquina do servidor de DNS, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. na verdade quis dizer: Outra opção é você colocar o dns na própria maquina do servidor de EMAIL, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. ;) Em 02/04/08, Luiz Gustavo S. Costa[EMAIL PROTECTED] escreveu: 2 dns's na maquina é possível sim e mais simples como você listou, um pouquinho mais complicado com named e bem mais fácil com djbdns. Na minha humilde opinião, você poderia fazer o pfsense atuar como seu firewall, apontar sua rede interna direta para o servidor de email e apontar via vpn quem vem de fora para o servidor e instalar tranqüilamente o djbdns no pfsense. Só atente para a instalação do djbdns no pfsense, já que o mesmo não vem com esquema de ports e nem com pacotes de compilação. A idéia dele é essa mesma, menor o possível. Outra opção é você colocar o dns na própria maquina do servidor de DNS, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. Existem vários tutoriais sobre implementar o djbdns da forma que eu te falei e lendo um pouco sobre ele, garanto que vai gostar do mesmo. Se você for uma pessoa (ou a empresa) chata com esquema de segurança, é interessante implementar esquemas de Jail, já que você cria níveis de acesso em uma máquina só. Mas isso já é outra historia. Espero ter ajudado. Abraços Em 02/04/08, Klaus Schneider[EMAIL PROTECTED] escreveu: Em 02/04/08, Márcio Luciano Donada [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristina Fernandes Silva escreveu: Pessoal, Estamos com uma empresa que tem um servidor de e-mail (MS exchange) dentro de uma de datacenter irei chamar de DATA, por questões de custo e politica da empresa, foi resolvido retirar e colocar no escritório onde existe um link de 2MB full embratel. Certo, então o servidor de e-mail irá ficar no local da empresa. No registro.br os IP de DNS primário e secundário é do datacenter e o meu servidor de e-mail é acessado na empresa através de VPN com ip 10.10.0.5, ou seja, não usamos um endereço externo a não ser via webmail. E feito um NAT do webmail.exemplo.com.br para o meu servidor. OK Para mudança estamos pensando em usar o FreeBSD ou pfsense o que me diz para ser o DNS e ao mesmo tempo prover VPN e NAT para o servidor de e-mail. Neles eu posso ter os dois DNS (primário e secundário) ?? Alguem tem um opinião a respeito desta solução ?? Mas o servidor de e-mail não irá ficar dentro da sua empresa mesmo? Não precisa mais utilizar a VPN. Minha sugestão é você trazer o servidor de e-mail para sua empresa e montar uma estrutra chamada DMZ, onde o servidor de firewall terá também o DNS e o seu servidor de e-mail, servidor de www, servidor de ftp e servidor de 'N' serviços ficará sempre atráz do firewall, desde que você tenha alguns IPs válidos para realizar tal configuração. Deverá ter a senha do router da operadora para realizar a segmentação das redes e depois é só configurar o FreeBSD. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH845rbjyCr4Ixg0wRAqsfAKCN/ofhS7/fc5Tf48qL8chwW1l/hACgrjxv 4sqR+eewbkE7SX/lp+NCwF8= =glNn -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olha, colocar 2 DNS no mesmo servidor até é possivel, mas terá que colocar rodando em instancias separadas(por jail por ex). Mas se existe a obrigatoriedade de ter dois servidores DNS, não é pq a registro.br gosta de inventar moda... Se tu não tem servidores disponíveis para tal serviço, use um serviço gratito de DNS, tal como o freedns( http://freedns.afraid.org/), que aliás são servidores FreeBSD =) -- /* * Klaus Schneider
Re: [FUG-BR] Retirada de Servidor de e-mail datacenter
Não, ele só resolve nomes, como um dnscache, ele não responde autoridade sobre dominio. é somente para prover suporte de resolução de nomes pra fora. entendeu ? no caso da Cristina, ela precisa de um servidor de dns com autoridade sobre dominio. Abraços Em 02/04/08, mantunes[EMAIL PROTECTED] escreveu: Luiz, O pfsense ele não vem com TinyDNS ?? ele não serve para essa solução ?? Em 02/04/08, Luiz Gustavo S. Costa[EMAIL PROTECTED] escreveu: ERRATA: onde eu falei: Outra opção é você colocar o dns na própria maquina do servidor de DNS, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. na verdade quis dizer: Outra opção é você colocar o dns na própria maquina do servidor de EMAIL, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. ;) Em 02/04/08, Luiz Gustavo S. Costa[EMAIL PROTECTED] escreveu: 2 dns's na maquina é possível sim e mais simples como você listou, um pouquinho mais complicado com named e bem mais fácil com djbdns. Na minha humilde opinião, você poderia fazer o pfsense atuar como seu firewall, apontar sua rede interna direta para o servidor de email e apontar via vpn quem vem de fora para o servidor e instalar tranqüilamente o djbdns no pfsense. Só atente para a instalação do djbdns no pfsense, já que o mesmo não vem com esquema de ports e nem com pacotes de compilação. A idéia dele é essa mesma, menor o possível. Outra opção é você colocar o dns na própria maquina do servidor de DNS, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. Existem vários tutoriais sobre implementar o djbdns da forma que eu te falei e lendo um pouco sobre ele, garanto que vai gostar do mesmo. Se você for uma pessoa (ou a empresa) chata com esquema de segurança, é interessante implementar esquemas de Jail, já que você cria níveis de acesso em uma máquina só. Mas isso já é outra historia. Espero ter ajudado. Abraços Em 02/04/08, Klaus Schneider[EMAIL PROTECTED] escreveu: Em 02/04/08, Márcio Luciano Donada [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristina Fernandes Silva escreveu: Pessoal, Estamos com uma empresa que tem um servidor de e-mail (MS exchange) dentro de uma de datacenter irei chamar de DATA, por questões de custo e politica da empresa, foi resolvido retirar e colocar no escritório onde existe um link de 2MB full embratel. Certo, então o servidor de e-mail irá ficar no local da empresa. No registro.br os IP de DNS primário e secundário é do datacenter e o meu servidor de e-mail é acessado na empresa através de VPN com ip 10.10.0.5, ou seja, não usamos um endereço externo a não ser via webmail. E feito um NAT do webmail.exemplo.com.br para o meu servidor. OK Para mudança estamos pensando em usar o FreeBSD ou pfsense o que me diz para ser o DNS e ao mesmo tempo prover VPN e NAT para o servidor de e-mail. Neles eu posso ter os dois DNS (primário e secundário) ?? Alguem tem um opinião a respeito desta solução ?? Mas o servidor de e-mail não irá ficar dentro da sua empresa mesmo? Não precisa mais utilizar a VPN. Minha sugestão é você trazer o servidor de e-mail para sua empresa e montar uma estrutra chamada DMZ, onde o servidor de firewall terá também o DNS e o seu servidor de e-mail, servidor de www, servidor de ftp e servidor de 'N' serviços ficará sempre atráz do firewall, desde que você tenha alguns IPs válidos para realizar tal configuração. Deverá ter a senha do router da operadora para realizar a segmentação das redes e depois é só configurar o FreeBSD. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH845rbjyCr4Ixg0wRAqsfAKCN/ofhS7/fc5Tf48qL8chwW1l/hACgrjxv 4sqR+eewbkE7SX/lp+NCwF8= =glNn -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] Retirada de Servidor de e-mail datacenter
Luiz, vc ja instalou o djbdns no pfsense ? fica ai dica do seu próximo video e para mim certamente ja iria servir.. pq no não instalo o pfsense justamente por causa do dns. Em 02/04/08, Luiz Gustavo S. Costa[EMAIL PROTECTED] escreveu: Não, ele só resolve nomes, como um dnscache, ele não responde autoridade sobre dominio. é somente para prover suporte de resolução de nomes pra fora. entendeu ? no caso da Cristina, ela precisa de um servidor de dns com autoridade sobre dominio. Abraços Em 02/04/08, mantunes[EMAIL PROTECTED] escreveu: Luiz, O pfsense ele não vem com TinyDNS ?? ele não serve para essa solução ?? Em 02/04/08, Luiz Gustavo S. Costa[EMAIL PROTECTED] escreveu: ERRATA: onde eu falei: Outra opção é você colocar o dns na própria maquina do servidor de DNS, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. na verdade quis dizer: Outra opção é você colocar o dns na própria maquina do servidor de EMAIL, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. ;) Em 02/04/08, Luiz Gustavo S. Costa[EMAIL PROTECTED] escreveu: 2 dns's na maquina é possível sim e mais simples como você listou, um pouquinho mais complicado com named e bem mais fácil com djbdns. Na minha humilde opinião, você poderia fazer o pfsense atuar como seu firewall, apontar sua rede interna direta para o servidor de email e apontar via vpn quem vem de fora para o servidor e instalar tranqüilamente o djbdns no pfsense. Só atente para a instalação do djbdns no pfsense, já que o mesmo não vem com esquema de ports e nem com pacotes de compilação. A idéia dele é essa mesma, menor o possível. Outra opção é você colocar o dns na própria maquina do servidor de DNS, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. Existem vários tutoriais sobre implementar o djbdns da forma que eu te falei e lendo um pouco sobre ele, garanto que vai gostar do mesmo. Se você for uma pessoa (ou a empresa) chata com esquema de segurança, é interessante implementar esquemas de Jail, já que você cria níveis de acesso em uma máquina só. Mas isso já é outra historia. Espero ter ajudado. Abraços Em 02/04/08, Klaus Schneider[EMAIL PROTECTED] escreveu: Em 02/04/08, Márcio Luciano Donada [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristina Fernandes Silva escreveu: Pessoal, Estamos com uma empresa que tem um servidor de e-mail (MS exchange) dentro de uma de datacenter irei chamar de DATA, por questões de custo e politica da empresa, foi resolvido retirar e colocar no escritório onde existe um link de 2MB full embratel. Certo, então o servidor de e-mail irá ficar no local da empresa. No registro.br os IP de DNS primário e secundário é do datacenter e o meu servidor de e-mail é acessado na empresa através de VPN com ip 10.10.0.5, ou seja, não usamos um endereço externo a não ser via webmail. E feito um NAT do webmail.exemplo.com.br para o meu servidor. OK Para mudança estamos pensando em usar o FreeBSD ou pfsense o que me diz para ser o DNS e ao mesmo tempo prover VPN e NAT para o servidor de e-mail. Neles eu posso ter os dois DNS (primário e secundário) ?? Alguem tem um opinião a respeito desta solução ?? Mas o servidor de e-mail não irá ficar dentro da sua empresa mesmo? Não precisa mais utilizar a VPN. Minha sugestão é você trazer o servidor de e-mail para sua empresa e montar uma estrutra chamada DMZ, onde o servidor de firewall terá também o DNS e o seu servidor de e-mail, servidor de www, servidor de ftp e servidor de 'N' serviços ficará sempre atráz do firewall, desde que você tenha alguns IPs válidos para realizar tal configuração. Deverá ter a senha do router da operadora para realizar a segmentação das redes e depois é só configurar o FreeBSD. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense
Re: [FUG-BR] Retirada de Servidor de e-mail datacenter
Opa !!! ele deixou empacotar sim :D # cd /usr/ports/dns/djbdns # make package . . === Building package for djbdns-1.05_11 Creating package /usr/ports/packages/All/djbdns-1.05_11.tbz Registering depends: daemontools-0.76_12 ucspi-tcp-0.88_2. Creating bzip'd tar ball in '/usr/ports/packages/All/djbdns-1.05_11.tbz' # ls -lh /usr/ports/packages/All/ total 116 -rw-r--r-- 1 root wheel 115K Apr 2 15:28 djbdns-1.05_11.tbz ai é copiar ele e as outras dependecias pro pfsense.. e rodar: pkg_add -v djbdns-1.05_11.tbz prontinho dns no pfsense :D Em 02/04/08, Luiz Gustavo S. Costa[EMAIL PROTECTED] escreveu: eu nunca tentei já fiz funcionar um postfix gateway completo, com banco e tudo... mas tudo na base do pkg_add -vr talvez se vc montar os pacotes em um outro freebsd e tentar rodar um pkg_add local possa funcionar, mas eu acho que a licença do djbdns assim como a do qmail não deixam empacotar legalmente os programas é testar.. Em 02/04/08, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu: Luiz, vc ja instalou o djbdns no pfsense ? fica ai dica do seu próximo video e para mim certamente ja iria servir.. pq no não instalo o pfsense justamente por causa do dns. Em 02/04/08, Luiz Gustavo S. Costa[EMAIL PROTECTED] escreveu: Não, ele só resolve nomes, como um dnscache, ele não responde autoridade sobre dominio. é somente para prover suporte de resolução de nomes pra fora. entendeu ? no caso da Cristina, ela precisa de um servidor de dns com autoridade sobre dominio. Abraços Em 02/04/08, mantunes[EMAIL PROTECTED] escreveu: Luiz, O pfsense ele não vem com TinyDNS ?? ele não serve para essa solução ?? Em 02/04/08, Luiz Gustavo S. Costa[EMAIL PROTECTED] escreveu: ERRATA: onde eu falei: Outra opção é você colocar o dns na própria maquina do servidor de DNS, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. na verdade quis dizer: Outra opção é você colocar o dns na própria maquina do servidor de EMAIL, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. ;) Em 02/04/08, Luiz Gustavo S. Costa[EMAIL PROTECTED] escreveu: 2 dns's na maquina é possível sim e mais simples como você listou, um pouquinho mais complicado com named e bem mais fácil com djbdns. Na minha humilde opinião, você poderia fazer o pfsense atuar como seu firewall, apontar sua rede interna direta para o servidor de email e apontar via vpn quem vem de fora para o servidor e instalar tranqüilamente o djbdns no pfsense. Só atente para a instalação do djbdns no pfsense, já que o mesmo não vem com esquema de ports e nem com pacotes de compilação. A idéia dele é essa mesma, menor o possível. Outra opção é você colocar o dns na própria maquina do servidor de DNS, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. Existem vários tutoriais sobre implementar o djbdns da forma que eu te falei e lendo um pouco sobre ele, garanto que vai gostar do mesmo. Se você for uma pessoa (ou a empresa) chata com esquema de segurança, é interessante implementar esquemas de Jail, já que você cria níveis de acesso em uma máquina só. Mas isso já é outra historia. Espero ter ajudado. Abraços Em 02/04/08, Klaus Schneider[EMAIL PROTECTED] escreveu: Em 02/04/08, Márcio Luciano Donada [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristina Fernandes Silva escreveu: Pessoal, Estamos com uma empresa que tem um servidor de e-mail (MS exchange) dentro de uma de datacenter irei chamar de DATA, por questões de custo e politica da empresa, foi resolvido retirar e colocar no escritório onde existe um link de 2MB full embratel. Certo, então o servidor de e-mail irá ficar no local da empresa. No registro.br os IP de DNS primário e secundário é do datacenter e o meu servidor de e-mail é acessado na empresa através de
Re: [FUG-BR] Retirada de Servidor de e-mail datacenter
eu nunca tentei já fiz funcionar um postfix gateway completo, com banco e tudo... mas tudo na base do pkg_add -vr talvez se vc montar os pacotes em um outro freebsd e tentar rodar um pkg_add local possa funcionar, mas eu acho que a licença do djbdns assim como a do qmail não deixam empacotar legalmente os programas é testar.. Em 02/04/08, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu: Luiz, vc ja instalou o djbdns no pfsense ? fica ai dica do seu próximo video e para mim certamente ja iria servir.. pq no não instalo o pfsense justamente por causa do dns. Em 02/04/08, Luiz Gustavo S. Costa[EMAIL PROTECTED] escreveu: Não, ele só resolve nomes, como um dnscache, ele não responde autoridade sobre dominio. é somente para prover suporte de resolução de nomes pra fora. entendeu ? no caso da Cristina, ela precisa de um servidor de dns com autoridade sobre dominio. Abraços Em 02/04/08, mantunes[EMAIL PROTECTED] escreveu: Luiz, O pfsense ele não vem com TinyDNS ?? ele não serve para essa solução ?? Em 02/04/08, Luiz Gustavo S. Costa[EMAIL PROTECTED] escreveu: ERRATA: onde eu falei: Outra opção é você colocar o dns na própria maquina do servidor de DNS, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. na verdade quis dizer: Outra opção é você colocar o dns na própria maquina do servidor de EMAIL, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. ;) Em 02/04/08, Luiz Gustavo S. Costa[EMAIL PROTECTED] escreveu: 2 dns's na maquina é possível sim e mais simples como você listou, um pouquinho mais complicado com named e bem mais fácil com djbdns. Na minha humilde opinião, você poderia fazer o pfsense atuar como seu firewall, apontar sua rede interna direta para o servidor de email e apontar via vpn quem vem de fora para o servidor e instalar tranqüilamente o djbdns no pfsense. Só atente para a instalação do djbdns no pfsense, já que o mesmo não vem com esquema de ports e nem com pacotes de compilação. A idéia dele é essa mesma, menor o possível. Outra opção é você colocar o dns na própria maquina do servidor de DNS, só vai ser um serviço a mais rodando na maquina, e que não consome quase nada de recurso e banda. Existem vários tutoriais sobre implementar o djbdns da forma que eu te falei e lendo um pouco sobre ele, garanto que vai gostar do mesmo. Se você for uma pessoa (ou a empresa) chata com esquema de segurança, é interessante implementar esquemas de Jail, já que você cria níveis de acesso em uma máquina só. Mas isso já é outra historia. Espero ter ajudado. Abraços Em 02/04/08, Klaus Schneider[EMAIL PROTECTED] escreveu: Em 02/04/08, Márcio Luciano Donada [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristina Fernandes Silva escreveu: Pessoal, Estamos com uma empresa que tem um servidor de e-mail (MS exchange) dentro de uma de datacenter irei chamar de DATA, por questões de custo e politica da empresa, foi resolvido retirar e colocar no escritório onde existe um link de 2MB full embratel. Certo, então o servidor de e-mail irá ficar no local da empresa. No registro.br os IP de DNS primário e secundário é do datacenter e o meu servidor de e-mail é acessado na empresa através de VPN com ip 10.10.0.5, ou seja, não usamos um endereço externo a não ser via webmail. E feito um NAT do webmail.exemplo.com.br para o meu servidor. OK Para mudança estamos pensando em usar o FreeBSD ou pfsense o que me diz para ser o DNS e ao mesmo tempo prover VPN e NAT para o servidor de e-mail. Neles eu posso ter os dois DNS (primário e secundário) ?? Alguem tem um opinião a respeito desta solução ?? Mas o servidor de e-mail não irá ficar dentro da sua empresa mesmo? Não precisa mais utilizar a VPN. Minha sugestão é você trazer o servidor de e-mail para sua empresa e