Domino Web Access Наружу

17.01.2014
11
0
#1
Есть почтовый сервак Lotus1 с включенным веб-сервисом в домене Domino1 и в локальном домене DNS local.ru
В DMZ выставлен отдельный сервак Lotus2, также с веб-сервисом и заверенным SSL-сертификатом, в домене Domino2 и во внешнем домене DNS internet.ru

Как организовать Domino Web Access снаружи для доступа к почте, которая хранится в локалке на Lotus1? Почтовые ящики переносить в DMZ нельзя.
IWA Redirect на Lotus2 здесь не помощник, я ж не смогу заредиректить в интернете на закрытый локальный сервак Lotus1.

Или ткните в мануал про настройку доступа к почте через веб извне, я такой что-то не найду никак.
 
17.01.2014
11
0
#2
Грусть и печаль - так тихо в сообществе русскоязычных лотусистов.

Кто может подскажет, можно ли в принципе реализовать безопасную схему доступа к почте через веб снаружи?

Internet -> Lotusserv2.company.ru <- Lotusserv1.localnet.ru

Как должна быть организована веб-почта Лотус в DMZ, чтобы почтовые ящики физически оставались в безопасности в локалке?
Я захожу в интернете на внешний портал LotusServ2.Company.ru, авторизовываюсь в нем, ну а дальше, чтобы DWA Redir не редиректил меня на локальный сервер, а сохраняя в URL путь ко внешнему серверу тем не менее дал мне работать уже с почтовым ящиком, который на локалке.

Субмурное объяснение. В ДМЗ только веб-авторизация и веб-интерфейс почты, но все данные и базы данных - должны быть в локалке. Реально или нет?
 

puks

Lotus team
03.02.2007
1 971
8
#3
Если все хочется так закрыть, то почему не поставить проксю и пробрасывать все внутрь.
 

rinsk

Lotus team
12.11.2009
900
44
#4
Грусть и печаль - так тихо в сообществе русскоязычных лотусистов.

Кто может подскажет, можно ли в принципе реализовать безопасную схему доступа к почте через веб снаружи?

Internet -> Lotusserv2.company.ru <- Lotusserv1.localnet.ru

Как должна быть организована веб-почта Лотус в DMZ, чтобы почтовые ящики физически оставались в безопасности в локалке?
Я захожу в интернете на внешний портал LotusServ2.Company.ru, авторизовываюсь в нем, ну а дальше, чтобы DWA Redir не редиректил меня на локальный сервер, а сохраняя в URL путь ко внешнему серверу тем не менее дал мне работать уже с почтовым ящиком, который на локалке.

Субмурное объяснение. В ДМЗ только веб-авторизация и веб-интерфейс почты, но все данные и базы данных - должны быть в локалке. Реально или нет?
Коллега, грусть и печаль не в сообществе лотусистов - это не понимание базовых принципов взаимодействия субъектов информационного обмена ну или еще каких там вумных терминов:) а так... делайте как обычно - reverse proxy...