Hallo Leute,
ich hab da ein Problem.
Folgendes Ziel muß ich erreichen.
Ich muß einen Windows 2000 Server / IIS 5 in der DMZ einrichten, auf dem für unsere Warenwirtschaft ein ASP Shop läuft. Dieser braucht durch die DMZ ins das interne Netzwerk eine Verbindung mit einem SQL Server 7.0 von MS bzw. eine Postgre SQL Datenbank aktuelle Version. Wir haben intern eine W2k Domäne eingerichtet ADS läuft perfekt DNS ebenso.
Es läuft auch ein Exchange 2000 Srv, der den Mailverkehr regelt. Dieser sollte die Mail über den IIS in der DMZ empfangen und verschicken können.
Mein Frage ist nun, welche Ports muß ich von der DMZ Richtung internes LAN freischalten, damit Verkehr entsteht und kein riesiges Loch in die Firewall gerissen wird.
Für SMTP reicht Port 25 nach intern?
Der Webserver ist in bereits in der DMz installiert, aber nicht zur Domäne hinzugefügt worden. Richtig/Falsch?
Extern gibt es ein fixe IP.
MX Eintrag wird auf Externe WEB Server IP umgeleitet
DMZ Ip 10.0.0.1
Web Server 1: z.B 10.0.0.10
Intern Lan 192.168.0.0
Besten Dank im Voraus.