Web-доступ к ящику из интернета

NordSig

NordSig

Active member
18.12.2020
25
0
BIT
74
Коллеги, нужна помощь опытных и насмотренных)
Имеем:
- Domino 10.0.1 с почтовыми базами в качестве основного сервера в LAN;
- Domino 10.0.1 с Traveler + postfix в DMZ (SMTP, HTTPS доступны из интернета);

Задача:
- Реализовать доступ сотрудникам к почте по web (или notes) без необходимости выставлять порты основного сервера в интернет

Вопрос: Какие есть варианты (безопасные) для реализации задачи? Может есть что-то на подобие "проброса" запросов? Т.е. сотрудника заходит на mail.company.com, попадает на страницу авторизации, далее открывается его почта.
 
nginx во фронт пробросит вам запросы) ну или разверните тезис "безопасные варианты"
 
aameno2 сказал(а):
nginx во фронт пробросит вам запросы) ну или разверните тезис "безопасные варианты"
Нажмите, чтобы раскрыть...
Т.е. Вы предлагаете поднимать Web-server на том же сервере, что и основной и выставлять доступ через nginx reverse proxy?

P.S. Нет реализации, при которой я бы поднял отдельный Domino с Web-server, который бы пересылал запросы на нужный ящик (nsf)?
 
публиковать напрямую домино не подходит под "безопасный вариант". кмк.
 
aameno2 сказал(а):
публиковать напрямую домино не подходит под "безопасный вариант". кмк.
Нажмите, чтобы раскрыть...
Про публикацию напрямую понял - не безопасно.
Значит как я и спрашивал: "Вы предлагаете поднимать Web-server на том же сервере, что и основной и выставлять доступ через nginx reverse proxy?" верно?
Такая схема возможна: Domino (с файлами nsf) - Domino (Web-server) - Nginx reverse proxy - интернет ?
 
типа того, но не понял зачем на том же сервере ставить)
поищите, lmike расписывал подробно
 
aameno2 сказал(а):
типа того, но не понял зачем на том же сервере ставить)
поищите, lmike расписывал подробно
Нажмите, чтобы раскрыть...
Если речь про reverse, то не на том сервере, на одном сервере Domino + Web-server Domino.
А я наоборот хочу разнести по ВМ: 1 - Domino 2 - Web-server Domino 3 - Nginx RP. Про эту реализацию писал lmike?
 
Если использовать клиент Notes приемлемо, то это штатная настройка.
Открывайте 1352 на тревелере, создавайте на клиенте место вызова Интернет, настраивайте подключение на клиенте по 1352 к тревелеру и для места вызова Интернет подключение к почтовому серверу через сервер тревелера.
Тип подключения Passthru Server.

Да, еще в серверных документах надо добавить имена серверов и пользователей, чтобы passthru правильно работал.
Закладка безопасность.
Внизу секция Passthru Use
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ