Помогите как я могу развернуть почтовый сервер через DMZ.
Схема сети такая:
Инет > DFL-600 >( LAN напрямую по перекресному кабелю ) прокси > остальная сеть/
ПОЧТОВЫЙ ХОЧУ ПОДКЛЮЧИТЬ ПО ОДНОМУ СЕТЕВОму интерфейсу к DMZ(192.168.1.*) а по второму(192.168.0.*) к лок сети

_________________
Хочешь знать правду? Читай таблицу умножения.

Зачем так сложно? Подсоедините к DMZ и настройте правила. По умолчанию из DMZ в LAN всё запрещено.

хм.. а поподробнее если возможно.
я не могу почтовик просто к DMZ подключить так как тогда остальные компы сети не увидят его..(из за топологии сети. см выше)

_________________
Хочешь знать правду? Читай таблицу умножения.

Проще тогда оставить его в LAN и настроить Virtual Server.

Та же фигня..не знаю с чего начать. Как хотя бы настроить использование DMZ порта на DFL-600?

Он уже там есть - просто нужно настроить его адрес и прописать необходимые правила файрволла

Стоп. Начнем с того что я тупой. Поэтому, если можно, попроще.
Есть сеть. Выход в инет через DFL-600(10.0.0.1). К нему подключен прокси-сервер(10.0.0.2). Второй интерфейс прокси - 192.168.0.1 - в LAN.
Хочу поставить UNIX почтовый сервер. Добрые люди подсказали воткнуть его в DMZ. Почему?

Это общепринятая практика. DMZ - это некая буфферная зона. Её уровень безопасности при должных настройках несколько отличается от LAN. В ней обычно размещаются почтовые и публичные WEB-сервера, прокси и т.д.

а можно ли настроить отдельные политики фильтрации контента для этого порта?
Как сделать так, чтоб к почтовику можно было обратиться из LAN?

Настроить правила. Но по умолчанию из LAN в DMZ всё разрешено.