Outlook un VPN

[Jurkins]

Ir pacēlies jautājums. Vai var piespiest ms outlook strādāt tikai caur vpn, kamēr viss pārējais mierīgi strādā ... nu kā jau strādā😁.

E-pasta serveris ir iekšējā tīklā. Tāpēc līdz šim no ārpasaules visi līda e-pastos caur "World klientu" (MDaemon). Nu tas nav īsti ērti. Nekāds guru tajās lietās neesmu. Varbūt ir kāds cits variants.

[hero]

Tam jau VPN arī ir domāts.

Jautājums ir tikai kādā iekārtā terminē VPN un ko tas var nodrošināt ipsec/ssl/ovpn/etc 

Tas, kas tev jāskatās, lai var nodrošinā ‘split-tunnel’, tas nozīmē, ka tikai iekšējais ofisa tīkls  tiek mests tunelī. Viss pārējais iet kā ierasts internetā pa tiešo.

[Net]

pirms 10 stundām , Jurkins teica:

E-pasta serveris ir iekšējā tīklā.

Cik noprotu, tad tev ofisā nav Exchange serveris, kam ir iespēja darbināt OWA (outlook web access)?

Te jau hero pareizi uzdeva jautājumu- pie kādas iekārtas slēdzamies? Ja tas ir paliels office, tad tad iespējams varētu būt kaut kas no Juniper, Fortigate,CheckPoint. To noskaidro un tad jau var atbildēt sīkāk.

[Jurkins]

Nav ofisā Exchange serveris. VPN arī pašreiz nav.

Smiesieties, bet gadu gadiem uz vecas kastes griezās nelegāls MDaemon. Un viss. Stacionārajās kastēs outlooks slēdzās pie iekšējās adreses, ja portatīvie, tad no ofisa pie iekšējās, no ārienes caur worldclient. Tagad ir freeware hMailServer ar RoundCubeMail webklientu. Viss tas pats. Principā visiem viss po. Neveselīga iniciatīva no manas puses. Ar vpn baigi maz bijis darīšanu, esmu tikai spēlējies ar SoftEther.

Ok, skaidrs. Ja var, tad palēnām parakšos.

[e = d]

Ielaid cryptwari, lai nošifrē to visu veco šņagu un pēc tam paņemat O365. 

[Jurkins]

Pirms 4 minūtēm , e = d teica:

Ielaid cryptwari

Jeb labāk uzreiz nodedzināt 😁

[spameris]

Pirms 45 minūtēm , e = d teica:

Ielaid cryptwari, lai nošifrē to visu veco šņagu un pēc tam paņemat O365. 

jap, manuprāt ja nēesi kāds narkobarons tad racionālus argumentus hostēt pie sevīm email ir grūti atrast. Protams ir daudzas alternatīvas ne tik vien o365.

Labots Jūlijs 17, 2021 - spameris

[Net]

pirms 1 stundas , Jurkins teica:

Nav ofisā Exchange serveris. VPN arī pašreiz nav.

Ja kantorim ir daudz maz ienākumi, tad domāju, ka var atļauties ņemt  Office 365 . Izmaksas arī nav mega kosmoss. Viena darba vieta ar visiem wordiem,excel un outlookiem sākot no 10eur mēnesī. Nav reāli jēgas turēt savu email serveri ar visiem no tā izrietošajiem pribambasiem (security,elektrība,kondiška utt.)

Būs tev outlooks ar visām piekļuvēm no ārpasaules un gandrīz 50Gb paskaste.

[DjUbuntu]

Tev IMAP vai kas tur iet ? Normāli tam ir outlook anywhere ja nu ir iemesls hostēt exchange on-prem

 

[Jurkins]

pirms 6 stundām , Net teica:

Nav reāli jēgas turēt savu email serveri

 

pirms 7 stundām , spameris teica:

racionālus argumentus hostēt pie sevīm email ir grūti atrast.

Veči, tas nav mans privātais kantoris, labprāt visādus jokus jums pastāstītu, bet tad, kad kādus 5 gadus būšu no turienes prom 😉.

 

pirms 6 stundām , DjUbuntu teica:

Tev IMAP

Vēsturiski ir POP3. Un ir tā (arī vēsturiski) - meili tiek hostēti pie neta provaidera, bet "visi čupā", mans serveris slēdzas klāt (MDaemon ar DomainPop), savāc pie sevis un tad sadala pa adresēm. Nu tā ir. Un uzņemties to visu pārveidot? Nu man īsti neceļās. Un tā kā es ar to nenodarbojos pastāvīgi, tad zināšanu ir par maz.

Labots Jūlijs 17, 2021 - Jurkins

[jema]

Nu parasti IMAP jau arī ir

 

[Jurkins]

Ir IMAP, bet man tas neko īpaši neizsaka. Kurā virzienā rakt? Nekad nav nācies nevienu klientu ar IMAP protokolu konfigurēt.

Labots Jūlijs 17, 2021 - Jurkins

[DjUbuntu]

1) Pirmais un pareizais virziens ir atzīt, ka tu nesūda nesaproti no tā, ko gribi izdarīt un ieteikt kantorim piesaistīt kvalificētus papildspēkus.
2) Otrais virziens, kas ir pilns ar briesmu un nezināmā (jo tu par e-pastu serveri ne sūda nesaproti) ir noskaidrot kā tad Outlook slēdzās pie kantoras servera ir noskaidrot kā tad Outlook slēdzās pie kantora servera (IMAP, pop3 / smtp), noforwardēt kantoras rūterītī portus nokonfigurēt lai klienti slēdzās  pie ārējās kantora adreses (ja nu nav statiskā, vēl dynamic dns provaideri kādu vajadzēs pielikt klāt) un pareizajiem portiem. Lai izvairītos no eventuālā nākotnes sekasa ieteiktu piešķilt IMAP / SMTP TLS, bet nu tas tā, priekš extra karmas. Šis dod papildus karmas punktus no kantora babuļiem par to, ka tagad arī savā telefonā varēs skatīties super svarīgos kantora e-pastus. 

3) Trešais un w00tiskais virziens ir vienkārši uz problēmu uzlikt mīksto, atkorķēt pivīti ar doktordesu un paziņot, ka lietotāji ir idioti, naxuj ārpus kantora e-pasta jālasa un vispār tas ir drošības nolūkos, lai ļaunie haxxxori e-pasti serveri neuzlauž. 

 

 

[Jurkins]

1. Neder. Jo man pašam nāksies meklēt lētāko speciālistu. Ar visām izrietošajām sekām.

2. Jā, zināšanas ir ar robiem. Bet zinu, kā outlooki slēdzas klāt, jo pats visus esmu konfigurējis. Vajadzīgie porti ir vaļā. Var arī no ārpuses (telefona) pieslēgties, bet kaut kā esmu notupījis (iedvesmas nav), kā dabūt, lai outlooks slēdzas klāt gan no iekšas (10.10.1...) gan no ārpuses (81.198....). Tāpēc bija doma uztaisīt lai outlooks slēdzas caur vpn, tipa visu laiku no iekšas. Nu ok, varbūt tas ir mandeles caur pakaļu.

Paralēli uz doto brīdi ir gatavs hMailServer serveris ar imap (kuru gan neesmu nekad tālāk izmantojis), pop (995) un smtp (465) ar SSL/TLS vai kā viņus tur. Šim gan porti rūterī nav vaļā, jo tas jāprasa neta provaiderim, neesmu vēl paprasījis. Tāpēc no ārpuses neesmu pārbaudījis. Bet tur ir tas pats iekšpuses/ārpuses variants.

3. Neder, neliks mierā.

Labots Jūlijs 17, 2021 - Jurkins

[Jurkins]

Pirms 24 minūtēm , DjUbuntu teica:

nokonfigurēt lai klienti slēdzās  pie ārējās kantora adreses

Pag! Es no ārpuses (tagad no mājām) ar savu thunderbird (vai outlook vai...) slēdzos klāt un lasu meilus. Tāpat no telefona. Bet, ja iekšējā tīklā pieslēgtam datoram outlookā vai citā klientā ielieku ārējo adresi, tad nekas nenotiek. 110 ports ir vaļā. Varbūt vēl kaut kas ir jādara?

[uldise]

Pirms 1 minūtes , Jurkins teica:

Varbūt vēl kaut kas ir jādara?

ja rūteris Mikrotik, tad meklē pēc harpin NAT.

ar citiem būs līdzīgi, savādāk sauksies.

[Jurkins]

Rūteris Mikrotik, bet man nav pieejas. Ar provaideri nav problēmu. Tātad atslēgas vārds harpin NAT? Varbūt kaut kā konkrētāk šim ir jājautā?

[uldise]

Pirms 1 minūtes , Jurkins teica:

Tātad atslēgas vārds harpin NAT? Varbūt kaut kā konkrētāk šim ir jājautā?

"Mikrotik harpin NAT" - google iedod tonnām pamācību, būs īstais. tas nodrošina, lai no LAN puses slēdzoties pie ārējās adreses rūteris saprastu, ka resurss ir tepat iekšpusē.

[DjUbuntu]

 Ja iekšējais DNS, tad var vienkārši uztaisīt split horizon dns, t.b. iekšēji resolvēt uz iekšējo adresi un ārēji uz ārējo. Hairpin NAT ir savas problēmas, bet ar prastu e-pastu vajadzētu būt ok 

 

 

[Jurkins]

Ok, paldies! Pirmdien kontaktēšu ar provaideri.

 

[lexxx]

Es labprāt uzklausītu, kādas problēmas ir ar hairpin nat

[uldii12345]

sākot ar to ka jaunākajās ros versijās nav izdevies palaist. 

Es daru tā. Piešķir citu subnetu ierīcei, kur stāv serveris, tad varēs pieslēgties. 

Piemēram, tagad ir 10.10.1.10. Ja tus slēdzies no 10.10.1.0/24 caur ārējo ip, nekas neiet. Nomaini serverim subnetu, uz piemēram 10.10.2.10, tad no 10.10.1.0/24 varēsi pieslēgties bez problēmām ierakstot ārējo ip.