none
Architecture possible...ou pas! RRS feed

  • Question

  • Bonjour tous,

    Voila je m'explique sur les intentions:
    Nous souhaitons modifier l'architecture de notre reseau.
    Actuellement nous avons un Firewall, un LAN et une DMZ Public.
    Souhaitant mettre en place exchange 2007 avec un acces OWA nous pensions mettre un Back Exchange dans notre LAN et un Front  dans la DMZ, jusque là je crois, rien d'anormal.
    Maintenant pour des raisons de securité nous ne souhaitons pas que notre DMZ communique avec le LAN.Hors pour ce faire, nous imaginons une DMZ que l'on nommera DMZ Privé dans laquelle nous voudrions une replication du Back Exchange du LAN.

    Pour resumer :

    LAN: Back Exchange
    DMZ Privé: Back Exchangé repliqué/synchronisé
    DMZ Public: Front exchange (OWA)

    Pensez vous que cette architecture soit possible à mettre en place?
    Si oui avez vous des suggestions pour son bon fonctionnement?

    Hervé.


    mercredi 23 avril 2008 15:29

Réponses

  • Bonsoir,

     

    il y a bien une réplication, mais elle n'est pas faite pour cela et ne fonctionnerait pas dans ton cas.

     

    Mets l'équivalent de ton front-ent (appelé CAS) dans la DMZ privée, et publies directement ce Front-End pour qu'il soit accessible depuis Internet.

     

    Ou bien utilises ISA !!!!

     

    A+

     

     

    jeudi 24 avril 2008 21:29
    Modérateur

Toutes les réponses

  • Bonsoir,

     

    il y a bien une réplication, mais elle n'est pas faite pour cela et ne fonctionnerait pas dans ton cas.

     

    Mets l'équivalent de ton front-ent (appelé CAS) dans la DMZ privée, et publies directement ce Front-End pour qu'il soit accessible depuis Internet.

     

    Ou bien utilises ISA !!!!

     

    A+

     

     

    jeudi 24 avril 2008 21:29
    Modérateur
  • Merci Thierry pour ta personne.

    Que je mette le CAS en DMZ privé ou public le probleme d'une communication directe entre DMZ et LAN est toujours là si je ne peux pas avoir un back end repliqué...

    ISA...mouais...on a tenté...on a echoué...à cause d'un probleme de reverse proxy...ou alors juste creer une dmz specifique à exchange est peut etre une solution...?

    Donc pour l'essentiel, je ne peux pas avoir 2 back end exchange synchronisés ou repliqués?

    ++
    vendredi 25 avril 2008 07:26
  • Si, Tu peux répliquer 2 back-end.... mais il faut qu'ils soient tous les 2 sur le LAN !

    Par ailleurs, un seul est utilisé à un moment donné, l'autre est passif.

     

    A+

    vendredi 25 avril 2008 13:14
    Modérateur