Exchange + DMZ

Ik heb op dit moment een Exchange 2003 draaien binnen mijn domein (test).
Een linux box zorgt voor de nodige gegevens uitwisseling & beveiliging tussen intern netwerk & internet. Nu heb ik onlangs deze aangepast zodat ik ook over een DMZ beschik.
Graag had ik nu dat de exchange in het DMZ komt te staan, zodat ik via OWA ook toegang kan verkrijgen.
Enkel http & ssl poort naar het DMZ (vanuit internet) staan open.
Probleem is natuurlijk dat ik het domein niet kan bereiken vanuit het DMZ.

Ik heb op verschillende fora gekeken, en de meningen lopen hierover nogal uiteen.
De ene raad het absoluut af, de andere beschrijft (vaag) hoe het mogelijk is.

Is het verstandig om de exchange (vanuit dmz), via masqueraded routing, te laten communiceren met het interne netwerk ?
Hoe wordt dit normaal gedaan op de veiligst mogelijke mannier.

dus uiteindelijk kan ik best de exchange server in het intern netwerk laten staan, en gewoon de 2 poorten naar het intern netwerk laten forwarden.

<edit>
Wat ik ook veel tegenkom is het gebruik van ISA server.
Maar het kan toch niet dat als je exchange via OWA op een veilige mannier wil deployen, dat je vast zit aan ISA ?
</edit>

[ Voor 39% gewijzigd door yvesg op 09-08-2008 00:47 ]

tim427 schreef op zaterdag 09 augustus 2008 @ 00:53:
Dus ff firewall van windows tijdelijk uit en Poort 80, 443, 25 open zetten... Maar jij kan als particulier toch niet zenden op 25 alleen ontvangen.....

Inderdaad, ik kan als particulier (helaas) niets onder de 1024 doen. Maar het gaat hier om een proefopstelling.
De bedoeling is een exchange op een zo veilig mogelijke mannier te laten benaderen & deployen, met een firewall ertussen, al dan niet in een DMZ.
Blijkt dat de meningen op het internet hier nogal wat uiteenlopen.

Als je het nut van DMZ dan opzoek op wikipedia blijkt dat dat ding eigenlijk nergens goed voor is. 'Last Resort'.

Vandaar dit topic.

gambieter schreef op zaterdag 09 augustus 2008 @ 11:48:
[...]

Que? Poort 25 is vaak geblokkeerd voor uitgaand verkeer, maar de rest van de poorten onder de 1024 is normaal echt niet geblokkeerd voor particulieren. Bij welke provider zit je dan?

Telenet, alles onder de 1024 wordt afgeblokt door de proxy.
Ook al heb je geen firewall, en doe je een portscan van je eigen computer staat alles onder de 1024 op stealth.

tim427 schreef op maandag 11 augustus 2008 @ 10:34:
Maar waarom wil je Uberhaupt een DMZ naar je Exchange???

Zoals Jazzy al aan geeft is het dikke onzin om je exchange in een DMZ te draaien!!!

Mja vandaar nu net deze discussie.
Op technet staat dat je exchange frontend best in een dmz zet ism met isa.
Naderhand blijkt dit het alleen maar erger te maken..