В данный момент в DMZ установлен только web-сервер. Остальное, в частности mail-сервер находится на самом файерволе. В связи с этим "вскрылись" следующие вопросы:
- Всяческие сообщения от cron и других служб естесственно не могут быть переданы по SMTP на почтовый сервер. Самым правильным конечно будет размещение самого mail-сервера в DMZ, но это вопрос будущего.
- Бэкапы с web-сервера тоже невозможно отослать например по FTP на сервер стоящий в LAN. Тут я вижу только решение такое: не web-сервера должен подключаться в LAN к бэкап-серверу для передачи бакапов, а наоборот - бэкап-сервер подключается к web-серверу и забирает у него уже подготовленные к тому времени бэкапы. Или ставить бэкап-сервер в DMZ?
В целом: как стандартно решаются подобные вопросы для серверов, находящихся в DMZ? Можно ссылки на русс/англ. Спсб.
