IMHO.WS - Доступ во внутреннюю сеть.

IMHO.WS (http://www.imho.ws/index.php)

- Сети (http://www.imho.ws/forumdisplay.php?f=145)

- - Доступ во внутреннюю сеть. (http://www.imho.ws/showthread.php?t=104407)

LbICbIY

02.06.2006 15:32

Доступ во внутреннюю сеть.

Во внутренней сети стоит керио почтовый сервер (веб-интерфейс) и сервер с crm. В интернет из сети можно ходить только через прокси. Для доступа во внутреннюю сеть есть AT&T client (надстройка на vpn).
Внешний айпи никто не даст. Есть открытые напрямую порты: 22, 23, 110. Может ещё какие есть, но проверить нет возможности.

Можно ли как-то обеспечить к веб-серверам доступ из внешки? Может какие-то веб-сервисы на хостинге или ещё что-то?

KomatoZo

02.06.2006 16:16

ТАк если есть VPN во внутреннюю сеть, то в чем проблема? Подсоединился через VPN - получил доступ. Или нужен сквозной? Тогда без настройки на шлюзе или проксике не обойтись.

LbICbIY

02.06.2006 16:23

За каждое такое соединение 6 евро в месяц. Я думал может как-то можно купить хостинг (видимо виндовый), на нём веб-сайт и через какие-то сервисы (ну не программист я :( ) или как-то иначе делать доступ к этим сайтам. Вот и спрашиваю совета, может у кого родится гениальная идея.

KomatoZo

02.06.2006 16:42

В таких случаях приходится всегда решать: или договариваться с провайдером о предоставлении внешнего доступа, или выносить внутренние веб-сервисы на внешний хостинг.
ИМХО.

LbICbIY

02.06.2006 16:52

Это как раз тот случай, когда нужно что-то третье. Огромный концерн, огромная локальная сеть по большому количеству стран. В интернет все ходят через один прокси, находящийся в Германии. Обслуживанием сети занимается отдельная фирма и договориться с ними нереально. С провайдером договора заключают тоже они... Прямое тунеллирование тоже не поднять.

Почтовый сервер за пределы сети тоже не получится вынести. Если почта не будет отправлена по внутренним каналам, до головного офиса она не дойдёт.

KomatoZo

02.06.2006 17:15

Так это... Вы ж обрисовывайте ситуацию сразу до конца...
Тут вообще советовать что-либо не изучив корпоративную в области ИТ и безопасности глупо и нелепо =))))
А если вы дадите мне ее почитать... После такого я бы вас уволил немедленно =)

Night Evil

09.06.2006 10:06

Имхо поднять оддельный сервер с Public IP(не в Германии) и на нем сделать проброс портов. Если как ты говоришь отдельный IP никто не даст, тогда решением может быть модемный пул и диалап через этот пул во внутреннюю сетку.
Допустим ты будешь лезть на http://blabla.ru а сервер бедет тебя коннектить с http://192.168.5.3 (ваш внутренний почтовый сервер).
Но думаю если про такое решение узнает ваша служба безопасности, она не обрадуется.

Часовой пояс GMT +4, время: 05:35.