Hey Liste! Wir wollen bei uns folgendes: Internet | Packet Filter (Cisco) | Firewall 1 | MailServer 1(Internet) | Firewall 2 | MailServer 2(Hausintern), komplettes Intranet Wir schicken also vom Arbeitsplatz unsere Mails an den MS2, der leitet diese weiter an MS1, der sie ins Internet schickt. Unsere Filialen fragen Ihre Mails übers Internet vom MS1 ab (kein Zugiff an MS2 vom Internet!) Von zu Hause kann man also seine Firmenmails nicht abfragen, weil die ja auf dem MS2 liegen. Hat jemand so was laufen? Kann ich doch meine Mails irgendwie von draußen abholen? Wenn Ihr weitere Details braucht, bitte fragen! Olli --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am 14.03.2000 um 09:31:48 schrieb Oliver Antwerpen:
Von zu Hause kann man also seine Firmenmails nicht abfragen, weil die ja auf dem MS2 liegen. Hat jemand so was laufen? Kann ich doch meine Mails irgendwie von draußen abholen?
Könnte man wahrscheinlich mit Transparent Proxying machen. Aber ob der Cisco das mitmacht, weiß ich nicht. Müsste man aber einen Port - am Besten nicht der POP3 oder IMAP-Port - in der Firewall freischalten. IMAP ist generell nicht ganz ungefährlich. Vielleicht zusätzlich mit SSH tunneln... Nur so Überlegungen. Dennis -- Dennis Stosberg ICQ: 63537718 stosberg@gmx.de PGP-key on request --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Oliver Antwerpen wrote:
Wir wollen bei uns folgendes:
Internet | Packet Filter (Cisco) | Firewall 1 | MailServer 1(Internet) ^^^^^^^^^^
Meint den erlaubten Zugriff vom Internet aus (also die DMZ und den MS1 verwaltet ihr auch selbst), oder?
| Firewall 2 | MailServer 2(Hausintern), komplettes Intranet
Wir schicken also vom Arbeitsplatz unsere Mails an den MS2, der leitet diese weiter an MS1, der sie ins Internet schickt. Unsere Filialen fragen Ihre Mails übers Internet vom MS1 ab (kein Zugiff an MS2 vom Internet!) Von zu Hause kann man also seine Firmenmails nicht abfragen, weil die ja auf dem MS2 liegen. Hat jemand so was laufen? Kann ich doch meine Mails irgendwie von draußen abholen?
Geht es dabei nur um Deine persönlichen Mails, oder suchst du nach einer globalen Lösung für alle? Sollte ersteres zutreffen, dann überlege doch mal, ob vielleicht diese Möglichkeit gehen könnte: Du richtest Deine Mailbox generell auf MS1 ein, so dass Du die Post von zu Hause abholen kannst, auf dem selben Wege, wie das auch Eure Filialen tun. Dann brauchts noch eine zusätzliche Regel an FW2, die nur Verbindungen zulässt, welche von (D)einem Host (aus dem geschützten Netz) zum pop auf MS1 hergestellt werden. Gruss, Dominic --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
| MailServer 1(Internet) ^^^^^^^^^^
Meint den erlaubten Zugriff vom Internet aus (also die DMZ und den MS1 verwaltet ihr auch selbst), oder?
Exakt.
Von zu Hause kann man also seine Firmenmails nicht abfragen, weil die auf dem MS2 liegen. Hat jemand so was laufen? Kann ich doch meine Mails irgendwie von draußen abholen?
Geht es dabei nur um Deine persönlichen Mails, oder suchst du nach einer globalen Lösung für alle?
Es geht um eine Lösung für alle, damit man z.B. im Urlaub, bei Krankheit o.ä.
Sollte ersteres zutreffen, dann überlege doch mal, ob vielleicht diese Möglichkeit gehen könnte:
Du richtest Deine Mailbox generell auf MS1 ein, so dass Du
Dann brauche ich aber auch vom Intranet Zugriff auf den MS1, und das ist wohl nicht gewollt... Olli --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Du richtest Deine Mailbox generell auf MS1 ein, so dass Du
Dann brauche ich aber auch vom Intranet Zugriff auf den MS1, und das ist wohl nicht gewollt...
Hi, wie wäre es mit einer .forward für die Nutzer, die nicht da sind? Andreas -- ------------------------------------------------------------------- Andreas Bock registered Linux User #136542 mailto:a_bock@gmx.de ICQ #59734306 ------------------------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Oliver Antwerpen wrote:
Von zu Hause kann man also seine Firmenmails nicht abfragen, weil die auf dem MS2 liegen. Hat jemand so was laufen? Kann ich doch meine Mails irgendwie von draußen abholen?
Es geht um eine Lösung für alle, damit man z.B. im Urlaub, bei Krankheit o.ä.
Wenn ich Dich richtig verstehe, dann willst Du einen transparenten Zugriff vom Internet - für alle - auf MS2 im Intranet? Das läuft jedoch der aktuellen Sicherheitspolitik zuwider, die ja so etwas absichtlich verbietet. Du wirst also einen Kompromiss eingehen müssen, um diesen Service bereitstellen zu können und noch mindestens eine Tür öffnen. Neben dem Vorschlag von Dennis (Proxy) könnte man auch über eine separate VPN-Lösung nachdenken, die so etwas relativ sicher ermöglicht. Dann sollte die Zahl der potenziellen Nutzer aber nicht allzu gross sein.
Du richtest Deine Mailbox generell auf MS1 ein, so dass Du
Dann brauche ich aber auch vom Intranet Zugriff auf den MS1, und das ist wohl nicht gewollt...
Obwohl sich sowas immernoch sicherer gestalten lässt, als ein Weg von Aussen nach Innen (vorrausgesetzt der Filter erkennt das erste Packet einer neuen TCP-Session). Allerdings war das auch nur für den Einzelfall gedacht. Dominic --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
a_bock@gmx.de -
antwerpen@netsquare.org -
Dominic.XXX@t-online.de -
stosberg@gmx.de