Въпроса е: Може ли да се направи VPN, чрез който да се достъпва web-сървър зад firewall-a през https, като най-нужно условие е да може да се ползва SMTP за пращане на поща навън от firewall-a, също и RDP към сървъра. Всичко това от всякакви клиентски устройства: PC и телефони.
Обява
Свий
Няма добавени обяви.
Някой с познания за Cisco ASA?
Свий
X
-
Re: Някой с пизнания за Cisco ASA?
Първоначално публикуван от p-pleven Преглед на мнениеВъпроса е: Може ли да се направи VPN, чрез който да се достъпва web-сървър зад firewall-a през https, като най-нужно условие е да може да се ползва SMTP за пращане на поща навън от firewall-a, също и RDP към сървъра. Всичко това от всякакви клиентски устройства: PC и телефони.
Коментар
-
От: Някой с познания за Cisco ASA?
Първоначално публикуван от bokomo Преглед на мнениеfirewall-а ти пуска ли smtp навън?
Първоначално публикуван от Денислав Димитров Преглед на мнениеПравилно ли перифразирам че искаш след като е вързан VPN клиента, през него да минава само част от комуникацията а всичко останало да се рутира през интернета на който си вкъщи (примерно)?Публикувайте отговор
Коментар
-
От: Някой с познания за Cisco ASA?
Първоначално публикуван от p-pleven Преглед на мнениеДа пуска... Да може сървъра да изпраща емейли.
Ако гониш сигурност, избягвай pptp (ако това въобще се поддържа от asa).
Коментар
-
От: Някой с познания за Cisco ASA?
На ASA не и трябва да е зад firewall. Самата тя я такъв при това мощен, ако можеш да си я настроиш де. На въроса на колегата конкретно да, може да се направи. Само това "всякакви клиентски устройства: PC и телефони." малко ме притеснява. ASA не подържа никакъв друг VPN клиент освен тези на Cisco. Ако към задачата прибавим телефони и таблети свеждаме клиента до Any connect. А за него лицензите са едни пари ..........Георги Танев (0+)
Land Rover Discovery 1 300 TDi
Land Rover Club Bulgaria
0887 930 238, 0878 797 768
Коментар
-
От: Някой с познания за Cisco ASA?
Първоначално публикуван от Family guy Преглед на мнениеВместо старата АСА идваща с една торба ограничения, един Убикуити рутер ще му свърши повече работа, няма лицензи и е с размер на баничка със сирене и харчи ток колкото зарядно за ДжиЕсЕм.Георги Танев (0+)
Land Rover Discovery 1 300 TDi
Land Rover Club Bulgaria
0887 930 238, 0878 797 768
Коментар
-
От: Някой с познания за Cisco ASA?
Абсолютно е прав колегата Жоро Танев, АСА-та е създадена точно за това, за случаи като на питащия. Но за VPN-a трябват лицензи за брой едновременни конекции - плащат се за година или за постоянно. Хубавото е, че клиентската страна на VPN-a - Any connect, я има за всякакъв тип устройства.
От друга страна, домашните рутери в ценовия диапазон 20-200лв позволяват до 1-2 едновременни VPN конекции и са до там ... за фирма от двама човека ще вършат перфектна работа.
Коментар
-
От: Някой с познания за Cisco ASA?
Добре, нещата, казани до тук, препокриват напълно представата ми какво може и как може.
Причината за питането бе, че са ни измислили подобно решение, според мое скромно мнение доста "дървено": С Any connect (2 лиценза) влизаш във VPN-а, а от там нататък, за да имаш достъп до веб сървъра, трябва да минеш задължително през логване като локален усер на сървъра (PC-то) и да си отвориш web-a му (localhost) за да четеш данни. Но е скопена най-важната функция - изпращане на емейли "навън" при събитие от сървъра... Няма да коментирам, че "сървъра" е Win7 ...
Публикувайте отговор
Коментар
-
Re: Някой с познания за Cisco ASA?
трябва да минеш задължително през логване като локален усер на сървъра (PC-то)
Ами то това вече е от вътрешната политика, при мен усерите се управляват от АД, ВПН а също ацептва Усери от АД то.
Но е скопена най-важната функция - изпращане на емейли "навън" при събитие от сървъра...
Ако Усера праща мейл през сървера то тогава мрежата на ВПН а не пуска СМТП към сървера.
Демек не е ясно точно какво е поради факта, че не е ясна вътрешната структура. кой точно праща мейла и откъде ?????? и какво събитие ?????
Ако имате уеб базиран софтуер който праща мейли то това пак няма общо с впн, ако обаче приложението праща мейли през аутлука примерно на клиента тогава проблема е в рутинга между впн мрежата и локалната.
Баси как го написах.
Коментар
-
От: Re: Някой с познания за Cisco ASA?
Първоначално публикуван от Daniel Преглед на мнениеАми то това вече е от вътрешната политика, при мен усерите се управляват от АД, ВПН а също ацептва Усери от АД то.
Първоначално публикуван от Daniel Преглед на мнениеТова не го схванах - ако сървера праща мейли то това няма общо с впн-а.
Ако Усера праща мейл през сървера то тогава мрежата на ВПН а не пуска СМТП към сървера.
Демек не е ясно точно какво е поради факта, че не е ясна вътрешната структура. кой точно праща мейла и откъде ?????? и какво събитие ?????
Ако имате уеб базиран софтуер който праща мейли то това пак няма общо с впн, ако обаче приложението праща мейли през аутлука примерно на клиента тогава проблема е в рутинга между впн мрежата и локалната.
Баси как го написах.
Да си представим, че когато падне заряда на UPS-а, софтуера на сървъра трябва да изпрати автоматично е-майл до някой в офиса, който да предприеме нещо.
Това е примерна задача.
Във VPN-а по принцип не е задължително да има интернет (Google, abv), в конкретния случай зад Cisco -то няма.Публикувайте отговор
Коментар
-
Re: От: Re: Някой с познания за Cisco ASA?
Първоначално публикуван от p-pleven Преглед на мнениеAD и "сървър" Win7 няма как да се реализира в конкретния случай, a не е и нужно.
Добре го написа.
Да си представим, че когато падне заряда на UPS-а, софтуера на сървъра трябва да изпрати автоматично е-майл до някой в офиса, който да предприеме нещо.
Това е примерна задача.
Във VPN-а по принцип не е задължително да има интернет (Google, abv), в конкретния случай зад Cisco -то няма.
Ако целия работен плот им е на сървера плюс пощите, проблема ти е другаде. Ако искаш обаче локално на пс то да си получават пощата то тогава проблема идва от филтрирано смтп межди впн мрежата и меил сървера.
Това което написах е въз основа на съчинение - предполагам, че има един основен офис и да речем 2 отдалечени които се връзват през впн.
Пусни един telnet през vpn a до сървера на 25 порт и виж дали се аксесва. Ако усерите не получават пощата а сървера я изпраща то тогава е филтриран imap или pop3.
Което пак не е ясно - дефакто къде се намира мейл сървера - вътре или извън мрежата ??? ако е извън или е на друг комп пусни телнет от сървера до мейл сървера.
Как потребителите си получават пощата??? аутлук или уеб интерфейс ???
Сори ама какво да напиша като не знам какво имате.
Сега сървера за да прати поща трябва да има аксес до мейл сървера, това ок, тук идва не само аксеса а как я изпраща през смтп или някоя вградена функция например mailto.
Ако е първото и има достъп то тогава не се аутентиукира правилно, ако е второто мейл сървера трябва да аксептва такива конекции.
Ако всичко е ок и сървера праща на локалния офис то тогава отдалечените няма да имат никаква поща не само от сървера.
Оф пак написах хиляди глупости. Дано все пак нещо разбереш.
1 апликейшун сървър - аксес до мейл сървера.
2 юзърски аксес до мейл сървера.
Е между тези две точки нещо се чупи.
През впн може да няма нет но трябва аксес до мейл сървера!!!
Common SMTP ports:
- SMTP - port 25 or 2525 or 587
- Secure SMTP (SSL / TLS) - port 465 or 25 or 587, 2526 (Elastic Email)
- POP3 - port 110
- IMAP - port 143
- IMAP SSL (IMAPS) - port 993
До някои от тези портове на съответния адрес на мейл сървера в зависиомост какво ползваш.Последно редактирано от Daniel; 22-02-17, 09:22.
Коментар
Активност за темата
Свий
В момента има 1 потребители онлайн. 0 потребители и 1 гости.
Най-много потребители онлайн 8,787 в 16:37 на 21-06-23.
Коментар