• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Веб: через внешний сервер проглядывать почту на внутреннем

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
есть один сервер А - внутренний с ПЯ
есть внешний сервер Б - на нём веб+травелер
Связь А и Б работает только по лотусиному NRPC
Как сделать так чтобы при заходе на Б через браузер сразу открывался ПЯ юзера?
Сперва думал что травелер может это сделать сам и выступить посредником, но теперь вижу что всё совсем не так
Сделать реплику на Б и позволить смотреть через редирект не вариант - слишком много ПЯ, банально не хватит места.
Нужен именно вариант "посредник"
Как?
думал как-то через пасстру-редирект
Толстым клиентом решается просто - создаётся пасстру на внутренний, а через веб как?
 

Wanderstep

Lotus Team
23.03.2006
493
65
BIT
15
Копайте в сторону reverse proxy.
В инете полно обсуждений на тему что-то типа setup reverse proxy for inotes (или DWA).
Сам в эту сторону посматриваю, но до практики пока дело не дошло.
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Мне кажется, что только через дополнительную проксю.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
но травелер то это делает на лету....
 

Wanderstep

Lotus Team
23.03.2006
493
65
BIT
15
Вот и reverse proxy тоже будет пробрасывать пользователей через файрвол на внутренний сервер Domino на лету.
Встроенных механизмов в Domino нет. У того же IBM вы найдете инструкции по настройке reverse proxy на базе Apache.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
внутренний сервер без HTTP
а черезе iNotes и всякие вебформы тоже никак?
 

Wanderstep

Lotus Team
23.03.2006
493
65
BIT
15
Если найдете такой способ, то свистните, пожалуйста! Я первый буду на очереди в реализации проброса пользователей до внутреннего inotes встроенными средствами IBM. ;)
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Если найдете такой способ, то свистните, пожалуйста! Я первый буду на очереди в реализации проброса пользователей до внутреннего inotes встроенными средствами IBM. ;)
самое интересное что я это уже где-то и видел и слышал....
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
Встроенных механизмов в Domino нет. У того же IBM вы найдете инструкции по настройке reverse proxy на базе Apache.
не только ;) ссылки уже давал, в теме про SSL/nginx и т.п.
и там же есть схема, в кот. внутри сети ходит обычный http, и это - правильно
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!