Доступ во внутреннюю сеть. - Сети

LbICbIY · 02.06.2006, 15:32

Во внутренней сети стоит керио почтовый сервер (веб-интерфейс) и сервер с crm. В интернет из сети можно ходить только через прокси. Для доступа во внутреннюю сеть есть AT&T client (надстройка на vpn).
Внешний айпи никто не даст. Есть открытые напрямую порты: 22, 23, 110. Может ещё какие есть, но проверить нет возможности.

Можно ли как-то обеспечить к веб-серверам доступ из внешки? Может какие-то веб-сервисы на хостинге или ещё что-то?

KomatoZo · 02.06.2006, 16:16

ТАк если есть VPN во внутреннюю сеть, то в чем проблема? Подсоединился через VPN - получил доступ. Или нужен сквозной? Тогда без настройки на шлюзе или проксике не обойтись.

LbICbIY · 02.06.2006, 16:23

За каждое такое соединение 6 евро в месяц. Я думал может как-то можно купить хостинг (видимо виндовый), на нём веб-сайт и через какие-то сервисы (ну не программист я

) или как-то иначе делать доступ к этим сайтам. Вот и спрашиваю совета, может у кого родится гениальная идея.

KomatoZo · 02.06.2006, 16:42

В таких случаях приходится всегда решать: или договариваться с провайдером о предоставлении внешнего доступа, или выносить внутренние веб-сервисы на внешний хостинг.
ИМХО.

LbICbIY · 02.06.2006, 16:52

Это как раз тот случай, когда нужно что-то третье. Огромный концерн, огромная локальная сеть по большому количеству стран. В интернет все ходят через один прокси, находящийся в Германии. Обслуживанием сети занимается отдельная фирма и договориться с ними нереально. С провайдером договора заключают тоже они... Прямое тунеллирование тоже не поднять.

Почтовый сервер за пределы сети тоже не получится вынести. Если почта не будет отправлена по внутренним каналам, до головного офиса она не дойдёт.

KomatoZo · 02.06.2006, 17:15

Так это... Вы ж обрисовывайте ситуацию сразу до конца...
Тут вообще советовать что-либо не изучив корпоративную в области ИТ и безопасности глупо и нелепо =))))
А если вы дадите мне ее почитать... После такого я бы вас уволил немедленно =)

Night Evil · 09.06.2006, 10:06

Имхо поднять оддельный сервер с Public IP(не в Германии) и на нем сделать проброс портов. Если как ты говоришь отдельный IP никто не даст, тогда решением может быть модемный пул и диалап через этот пул во внутреннюю сетку.
Допустим ты будешь лезть на http://blabla.ru а сервер бедет тебя коннектить с http://192.168.5.3 (ваш внутренний почтовый сервер).
Но думаю если про такое решение узнает ваша служба безопасности, она не обрадуется.

02.06.2006, 15:32	# 1
LbICbIY Newbie Регистрация: 06.03.2004 Пол: Male Сообщения: 37	Доступ во внутреннюю сеть. Во внутренней сети стоит керио почтовый сервер (веб-интерфейс) и сервер с crm. В интернет из сети можно ходить только через прокси. Для доступа во внутреннюю сеть есть AT&T client (надстройка на vpn). Внешний айпи никто не даст. Есть открытые напрямую порты: 22, 23, 110. Может ещё какие есть, но проверить нет возможности. Можно ли как-то обеспечить к веб-серверам доступ из внешки? Может какие-то веб-сервисы на хостинге или ещё что-то?

02.06.2006, 16:16	# 2
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	ТАк если есть VPN во внутреннюю сеть, то в чем проблема? Подсоединился через VPN - получил доступ. Или нужен сквозной? Тогда без настройки на шлюзе или проксике не обойтись. __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

02.06.2006, 16:42	# 4
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	В таких случаях приходится всегда решать: или договариваться с провайдером о предоставлении внешнего доступа, или выносить внутренние веб-сервисы на внешний хостинг. ИМХО. __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

02.06.2006, 17:15	# 6
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	Так это... Вы ж обрисовывайте ситуацию сразу до конца... Тут вообще советовать что-либо не изучив корпоративную в области ИТ и безопасности глупо и нелепо =)))) А если вы дадите мне ее почитать... После такого я бы вас уволил немедленно =) __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

09.06.2006, 10:06	# 7
Night Evil Junior Member Регистрация: 08.12.2003 Адрес: Москва Сообщения: 67	Имхо поднять оддельный сервер с Public IP(не в Германии) и на нем сделать проброс портов. Если как ты говоришь отдельный IP никто не даст, тогда решением может быть модемный пул и диалап через этот пул во внутреннюю сетку. Допустим ты будешь лезть на http://blabla.ru а сервер бедет тебя коннектить с http://192.168.5.3 (ваш внутренний почтовый сервер). Но думаю если про такое решение узнает ваша служба безопасности, она не обрадуется. __________________ Сделал дело, вымой тело !

02.06.2006, 16:23	# 3
LbICbIY Newbie Регистрация: 06.03.2004 Пол: Male Сообщения: 37	За каждое такое соединение 6 евро в месяц. Я думал может как-то можно купить хостинг (видимо виндовый), на нём веб-сайт и через какие-то сервисы (ну не программист я ) или как-то иначе делать доступ к этим сайтам. Вот и спрашиваю совета, может у кого родится гениальная идея.

02.06.2006, 16:52	# 5
LbICbIY Newbie Регистрация: 06.03.2004 Пол: Male Сообщения: 37	Это как раз тот случай, когда нужно что-то третье. Огромный концерн, огромная локальная сеть по большому количеству стран. В интернет все ходят через один прокси, находящийся в Германии. Обслуживанием сети занимается отдельная фирма и договориться с ними нереально. С провайдером договора заключают тоже они... Прямое тунеллирование тоже не поднять. Почтовый сервер за пределы сети тоже не получится вынести. Если почта не будет отправлена по внутренним каналам, до головного офиса она не дойдёт.