От: Някой с пизнания за Cisco ASA?

Правилно ли перифразирам че искаш след като е вързан VPN клиента, през него да минава само част от комуникацията а всичко останало да се рутира през интернета на който си вкъщи (примерно)?

Re: Някой с пизнания за Cisco ASA?

То това е идеята на VPN. Аз ползвам такъв и си работи все едно си във вътрешната мрежа.

От: Някой с познания за Cisco ASA?

firewall-а ти пуска ли smtp навън?

От: Някой с познания за Cisco ASA?

Да пуска... Да може сървъра да изпраща емейли.



Всичко между клиента и сървъра да е през VPN (задачата е сигурност)

От: Някой с познания за Cisco ASA?

Ами тогава пусни един vpn към asa-то и кажи какви драми наблюдаваш. Ако asa-то е зад firewall-а не би трябвало да имаш никакви проблеми.
Ако гониш сигурност, избягвай pptp (ако това въобще се поддържа от asa).

От: Някой с познания за Cisco ASA?

На ASA не и трябва да е зад firewall. Самата тя я такъв при това мощен, ако можеш да си я настроиш де. На въроса на колегата конкретно да, може да се направи. Само това "всякакви клиентски устройства: PC и телефони." малко ме притеснява. ASA не подържа никакъв друг VPN клиент освен тези на Cisco. Ако към задачата прибавим телефони и таблети свеждаме клиента до Any connect. А за него лицензите са едни пари ..........

От: Някой с познания за Cisco ASA?

Вместо старата АСА идваща с една торба ограничения, един Убикуити рутер ще му свърши повече работа, няма лицензи и е с размер на баничка със сирене и харчи ток колкото зарядно за ДжиЕсЕм.

От: Някой с познания за Cisco ASA?

Стара казваш? Ограничения? Ще подмина това. А иначе да .... що да караш Мерцедс като можеш да си караш ЗАЗ .. с всичките му недъзи и недоразумения. Въпрос на средства разбира се. И на начин на мислене.

От: Някой с познания за Cisco ASA?

Абсолютно е прав колегата Жоро Танев, АСА-та е създадена точно за това, за случаи като на питащия. Но за VPN-a трябват лицензи за брой едновременни конекции - плащат се за година или за постоянно. Хубавото е, че клиентската страна на VPN-a - Any connect, я има за всякакъв тип устройства.
От друга страна, домашните рутери в ценовия диапазон 20-200лв позволяват до 1-2 едновременни VPN конекции и са до там ... за фирма от двама човека ще вършат перфектна работа.

От: Някой с познания за Cisco ASA?

Добре, нещата, казани до тук, препокриват напълно представата ми какво може и как може.

Причината за питането бе, че са ни измислили подобно решение, според мое скромно мнение доста "дървено": С Any connect (2 лиценза) влизаш във VPN-а, а от там нататък, за да имаш достъп до веб сървъра, трябва да минеш задължително през логване като локален усер на сървъра (PC-то) и да си отвориш web-a му (localhost) за да четеш данни. Но е скопена най-важната функция - изпращане на емейли "навън" при събитие от сървъра... Няма да коментирам, че "сървъра" е Win7 ...

Re: Някой с познания за Cisco ASA?


Ами то това вече е от вътрешната политика, при мен усерите се управляват от АД, ВПН а също ацептва Усери от АД то.


Това не го схванах - ако сървера праща мейли то това няма общо с впн-а.
Ако Усера праща мейл през сървера то тогава мрежата на ВПН а не пуска СМТП към сървера.

Демек не е ясно точно какво е поради факта, че не е ясна вътрешната структура. кой точно праща мейла и откъде ?????? и какво събитие ?????
Ако имате уеб базиран софтуер който праща мейли то това пак няма общо с впн, ако обаче приложението праща мейли през аутлука примерно на клиента тогава проблема е в рутинга между впн мрежата и локалната.

Баси как го написах.

От: Някой с познания за Cisco ASA?

Баси, много добре си си го написал Дани.

От: Re: Някой с познания за Cisco ASA?

AD и "сървър" Win7 няма как да се реализира в конкретния случай, a не е и нужно.


Добре го написа.
Да си представим, че когато падне заряда на UPS-а, софтуера на сървъра трябва да изпрати автоматично е-майл до някой в офиса, който да предприеме нещо.
Това е примерна задача.

Във VPN-а по принцип не е задължително да има интернет (Google, abv), в конкретния случай зад Cisco -то няма.

Re: От: Re: Някой с познания за Cisco ASA?

Аре пак ще си съчинявам. Как работят усерите със сървера???? това локалхос ми звучи все едно ползваш РДП или нещо такова за ремоте достъп до сървера на който работят.
Ако целия работен плот им е на сървера плюс пощите, проблема ти е другаде. Ако искаш обаче локално на пс то да си получават пощата то тогава проблема идва от филтрирано смтп межди впн мрежата и меил сървера.

Това което написах е въз основа на съчинение - предполагам, че има един основен офис и да речем 2 отдалечени които се връзват през впн.

Пусни един telnet през vpn a до сървера на 25 порт и виж дали се аксесва. Ако усерите не получават пощата а сървера я изпраща то тогава е филтриран imap или pop3.
Което пак не е ясно - дефакто къде се намира мейл сървера - вътре или извън мрежата ??? ако е извън или е на друг комп пусни телнет от сървера до мейл сървера.
Как потребителите си получават пощата??? аутлук или уеб интерфейс ???

Сори ама какво да напиша като не знам какво имате.

Сега сървера за да прати поща трябва да има аксес до мейл сървера, това ок, тук идва не само аксеса а как я изпраща през смтп или някоя вградена функция например mailto.
Ако е първото и има достъп то тогава не се аутентиукира правилно, ако е второто мейл сървера трябва да аксептва такива конекции.
Ако всичко е ок и сървера праща на локалния офис то тогава отдалечените няма да имат никаква поща не само от сървера.

Оф пак написах хиляди глупости. Дано все пак нещо разбереш.


1 апликейшун сървър - аксес до мейл сървера.
2 юзърски аксес до мейл сървера.

Е между тези две точки нещо се чупи.

През впн може да няма нет но трябва аксес до мейл сървера!!!
Common SMTP ports:

• SMTP - port 25 or 2525 or 587
• Secure SMTP (SSL / TLS) - port 465 or 25 or 587, 2526 (Elastic Email)

• POP3 - port 110
• IMAP - port 143
• IMAP SSL (IMAPS) - port 993

До някои от тези портове на съответния адрес на мейл сървера в зависиомост какво ползваш.