Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 18489 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Joining My DMZ server to my Internal AD domian.

Cruz
Greetings

I am using ASL 5; I have 3 interfaces on my Astaro box, Internal, DMZ and External. I have a packet filter securing traffic from the DMZ to the internal network… 

I do want to be able to join my DMZ server to my Internal Active Directory domain, and create a front end mail server that will pass mail to the internal server.

I’m having problems finding the correct ports I need to open from the DMZ to the internal network in order to make this happen, I know port 25 for mail, but for AD I’m at a lost…. Please help!!!


Thanks….

Newbie to ASL


This thread was automatically locked due to age.
Parents
  • 0
    Well, If you really want to allow all traffic needed for AD from the DMZ to the trusted network refer to  this  for which ports need to be opened. You may not need all these ports opened...it depends on what you are trying to do, but this will get you started.

    But, I would really question why a front-end e-mail server would need AD access, and if you have looked into the Astaro SMTP proxy to act as a front-end, not to expose your 'real' mail server to the world. I do not know exactly what you are trying to accomplish (possibly OWA), but I would not like opening all those ports from the DMZ to my trusted network.
Reply
  • 0
    Well, If you really want to allow all traffic needed for AD from the DMZ to the trusted network refer to  this  for which ports need to be opened. You may not need all these ports opened...it depends on what you are trying to do, but this will get you started.

    But, I would really question why a front-end e-mail server would need AD access, and if you have looked into the Astaro SMTP proxy to act as a front-end, not to expose your 'real' mail server to the world. I do not know exactly what you are trying to accomplish (possibly OWA), but I would not like opening all those ports from the DMZ to my trusted network.
Children
No Data