Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
brand
Зарегистрирован: 23.02.2003 Сообщения: 17
|
Добавлено: Вс Фев 23 2003 22:57 Заголовок сообщения: вопрос по работе протокола POP3 |
|
|
Привет, ALL!
В корпоративной сети имеется две подсети, разделенные между собой файрволами. Из одной такой подсети необходимо получить доступ к почтовому серверу, который находится во второй подсети. Администратор сети утверждает, что не может открыть 110 порт на файрволах, т.к. протокол POP3 используется только ЛОКАЛЬНО. Подскажите, действительно это так, и если да, то каким образом я забираю почтовым клиентом почту в инете?
Заранее большое спасибо. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Пн Фев 24 2003 01:07 Заголовок сообщения: Пусть откроет порт:110 только на почтовый сервер. |
|
|
Администратор твой - придурок!!! Локальны только броадкастные протоколы типа BootP/DHCP и ARP.
Есть разные технологии, позволяющие обойти запртеы FireWall'а, если обе стороны этого хотят: - Использовать для подключения другой порт (настроить на другой порт и клиентов, и сервер, благо можно запустить несколько серверов, настроенных на разные порты). - Использовать туннелирование по открытым портам. - Соединиться с тем сервером напрямую, вставив в него вторую сетевуху, соединенную с вашей сетью.
Все эти способы таят в себе угрозу для защиты, ради которой был поставлен FireWall. Обратись к начальнику - пусть он выпишет администратору клизму. |
|
Вернуться к началу |
|
|
MiK
Зарегистрирован: 03.04.2002 Сообщения: 333 Откуда: пос. Ново-%буново
|
Добавлено: Пн Фев 24 2003 02:40 Заголовок сообщения: А ему похоже ещё и зарплату платят |
|
|
Или он лентяй, или, что больше вероятно дебил. Предложи руководству почитать ответы на твой вопрос |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Пн Фев 24 2003 02:55 Заголовок сообщения: Ты не тому ответил. А насчет кому за что зарплату платят (+) |
|
|
Любой нормальный начальник платит подчиненным зарплату за то, что они снимают с начальника проблемы, выполняя работу, для которой у самогО начальника нет ни сил, ни времени, ни умения. Одно из важных качеств сисадмина - умение посылать юзеров, а то юзеры обнаглеют и захотят быстрого канала, мощного сервера и прочей дорогостоящей чепухи для того, чтобы весь день чатиться вместо того, чтоб работу делать. Так что не факт, что начальник будет на стороне Брэнда (автора вопроса). Впрочем, своего можно добиться путем воплей при каждом сбое "А-а-а, это все из-за неправильной настройки FIreWall'а-а-а!!!" |
|
Вернуться к началу |
|
|
SergeyK+
Зарегистрирован: 19.10.2002 Сообщения: 224 Откуда: Москва
|
Добавлено: Пн Фев 24 2003 16:48 Заголовок сообщения: Хм, а зачем делить сети фаирволами??? Ты уверен что подсети находятся внутри локальной сетки?????? |
|
|
. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Фев 24 2003 22:02 Заголовок сообщения: Либо он несет чушь, либо ты что-то не понял (-) |
|
|
- |
|
Вернуться к началу |
|
|
SergeyK+
Зарегистрирован: 19.10.2002 Сообщения: 224 Откуда: Москва
|
Добавлено: Вт Фев 25 2003 07:26 Заголовок сообщения: Нет, можно между подсетями поставить хоть аппаратные фаирволы, только зачем это внутри одной конторы??? (-) |
|
|
. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Фев 25 2003 09:09 Заголовок сообщения: Например для изоляции какого-нибудь отдела. Например бухгалтерии (-) |
|
|
- |
|
Вернуться к началу |
|
|
brand
Зарегистрирован: 23.02.2003 Сообщения: 17
|
Добавлено: Вт Фев 25 2003 22:18 Заголовок сообщения: Re: Пусть откроет порт:110 только на почтовый сервер. |
|
|
К сожалению,ни один из этих способов не подходит. Закрыты все порты и тунелирование использовать нельзя. Напрямую соединиться тоже нельзя. Подсети находятся в разных зданиях MAN. Если бы был свой выделеный канал, проблем бы вообще никаких не было А по поводу предложения с начальником стоит подумать Спасибо за предложения. |
|
Вернуться к началу |
|
|
brand
Зарегистрирован: 23.02.2003 Сообщения: 17
|
Добавлено: Вт Фев 25 2003 22:20 Заголовок сообщения: Re: Нет, можно между подсетями поставить хоть аппаратные фаирволы, только зачем это внутри одной конторы??? (-) |
|
|
Стоят именно аппаратные файрволы(контора крупная). |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Ср Фев 26 2003 00:17 Заголовок сообщения: Но зачем они вам? |
|
|
Что-то мне кажется, что контора купила железки просто от нечего делать, а админ их использует просто чтобы использовать.
Короче, напиши начальнику человитную: "О, светлейший владыка, припадаю к твоим стопам и молю приказать твоему джиину дать мне доступ с таких-то клиентских машин к такому-то серверу по протоколу POP3". Только так и никак иначе, если доступ нужен по работе. А если не по работе, то админ прав. PS: Слово "джин" имеет два смысла: "волшебное существо" и "одержимый джинами", т.е. сумасшедший. (C) Соловьев, книга о Ходже Насреддине. |
|
Вернуться к началу |
|
|
|