proNovell

Доброе время суток! Сеть представляет собой этакую бутылку, горлышком которой является высталенный непосредственно в Инет (с настоящим ИП адресом) сервер. На нем два интерфейса и поднят Бордюр 3.8 Сервер ДНС, ДХСП - внутри, ДНС ресолвит инетовские имена через ДНС-прокси бордюра...
Вопрос:
Что практичнее:
1. GWIA на сервере GW. На Бордюре либо поднимается NAT, либо mail proxy.
2. GWIA на самом прокси, и смотрит прямо в Инет с публичного интерфейса.

На самом деле Novell`овский firewall (Border mananger) довольно надежная штука. То ли в силу малой распространенности, то ли еще почему
Поэтому разницы в этих решениях нет. Другое дело, что когда GWIA сидит на одной машине с доменом, то разбор почты идет быстрее (по моим субъективных ощущениям). У меня сделан нат для gwia.

Мещеряков Андрей писал(а):Доброе время суток! Сеть представляет собой этакую бутылку, горлышком которой является высталенный непосредственно в Инет (с настоящим ИП адресом) сервер. На нем два интерфейса и поднят Бордюр 3.8 Сервер ДНС, ДХСП - внутри, ДНС ресолвит инетовские имена через ДНС-прокси бордюра...
Вопрос:
Что практичнее:
1. GWIA на сервере GW. На Бордюре либо поднимается NAT, либо mail proxy.
2. GWIA на самом прокси, и смотрит прямо в Инет с публичного интерфейса.

У меня GWIA смотрит через Static Nat. Но DNS запросы ходят не через DNS Proxy а через DNS сервер на Netware который настроен как кеширующий для запросов за пределы локальной сети.

Не знаю как в текущей версии BM, а на моей DNS прокси не умеет Reverse Lookup

Мещеряков Андрей писал(а):Что практичнее:
1. GWIA на сервере GW. На Бордюре либо поднимается NAT, либо mail proxy.

Вот что я вам категорически не советую делать - так это пользовать GWIA через BorderManager Mail Proxy...
Эта вещь там прикручена по типу "шоб було".
NAT "адназначна" !!!

А BM на отдельную машину - несколько клиентов у меня так уже несколько лет работают.