我被要求考虑在远程“分支机构”(总经理办公室)添加邮件服务器。 唯一真正的要求是,我没有在网站上添加任何计算机。 目前有一台机器运行Smoothwall和一台PC。 邮件服务器可以是支持SMTP和POP3或IMAP的任何东西。 由于电脑每天只能运行约12个小时,因此运行邮件服务器是不合适的。 那留下Smoothwall箱子。
因为我不认为应该通过添加类似邮件服务器的东西来削弱防火墙,所以我正在考虑是否将一个正在运行的Smoothwall和邮件服务器的现有Smoothwall框replace为使用VMware ESXi的虚拟机。 顺便说一句,我从来没有使用过裸机虚拟化。 该计划将安装3个网卡。 一个用于Internet,一个用于局域网,另一个用于ESXi本身,它将连接到局域网。 DMZ接口大概可以由虚拟网卡来处理。
由于机器位于大约700KM(如乌鸦),所有pipe理都必须远程完成。 这是否实用,请记住,如果防火墙出现故障,我也将失去对主机的访问权限?
编辑:这个邮件服务器是完全独立的,除了企业邮件系统。 我既不知道,也不了解所有的原因。 无论如何,这是我得到的任务。
几个问题:如何在公司办公室处理电子邮件? 这种情况会导致导演收到公司电子邮件的问题吗? 如果@ company.com的电子邮件发送到公司办公室的电子邮件服务器(假设有一个),那么您打算如何将@ company.com电子邮件发送给导演? 为什么要求不添加任何额外的电脑到网站? 通过“网站”你是指导演的房子? 他们希望你添加一个电子邮件服务器而不添加任何新电脑?
除此之外,我认为你的计划将起作用,在我看来这是一个很好的行动。 我不能说在ESXi中使用多个NIC的细节,但使用ESXi似乎是正确的道路。 关于防火墙closures,这将是任何networking上的任何主机的问题,所以它不是特定于您的计划,而不是真正的事情,你可以做任何事情没有实施冗余连接,防火墙,虚拟机等。
ESXi解决scheme很有创意,并且可以工作,这是个好主意。 对于实际问题,devise要求不太实际,难以把结果付诸实践。
这感觉就像一个圆孔的方形钉; 一个廉价的托pipe服务器,在电子邮件主机上购买邮箱或使用邮件服务,似乎是更好的select取决于最终的需要。