BasaBuru escribió:
El Miércoles 16 Julio 2008 19:17:48 Santiago José López Borrazás escribió:je, je como siempre pa eso están los colores, el sysadmin verá, el es la enmarronada.El 16/07/08 19:13, BasaBuru escribió: (...)No te cuesta nada meter todo el trafico por la vpn. Y tienes un agujero menos del que preocuparte. Pero tienes razón no hace falta, solo si quieres :)Si se quiere un SMTP externo y uno interno, no estaría de más, poner en el interno el Sendmail, y el externo, o bien, el Postfix, o el QMail, y listos...son lo mejor. :-)todo es cuestión de la economía de medios y recursos que apliques. Sistemas es bonita pero hay que mantener las máquinas levantadas.Depende mucho de la culturilla que tengas, experiencia en una solución u otra. Normalmente lo mejor es enemigo de lo bueno.basaburu
gracias a todos por la aportación que estais haciendo, bueno lo de pasar el tráfico por vpn lo pensaré pero ya es otra cosa más a montar no se si tendré tiempo para tanto empolle. Los servidores de correo tiraré en ambos lados con Postfix, es el que mejor conozco y no quiero liarme más la manta, además creo su reputación habla por si mismo, pero para gustos... culos. ;-)
Tengo que montar algo gordo para mis conocimientos así que no puedo tampoco pretender hacerlo todo increible a la primera, lo que si he hecho es documentarme mucho para ver que al menos lo que ponga sea escalable y no tenga que rediseñar nada en el futuro, que es una putada y un quebradero de cabeza.
Debian etch stable, una máquina como servidor de ficheros, samba, y de base de datos, mysql, (quad core 6600 con 4gb de ram), en esta irá también openldap (me estoy txinando con el openldap por cierto), otra será el servidor de correo y servidor dns (dual core a no me acuerdo cuanto y 2gb de ram) y delante de estas va otra con el firewall.
Tiene que dar servicio a 60 usuarios.El postfix interno dará servicio a todo el mundo y tan sólo ciertas cuentas podrán enviar correo externo. El correo del servidor externo al interno lo pensaba recoger con Fetchmail, y enviarlo a través de relay.
Estas son las conjeturas que yo he hecho, me puedo estar equivocando así que ruego me metan algún que otro puñal si pretendo hacer una burrada y expliquenme porque no debería ser así. :-)
salu2