Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2008-02-05 08:49:34

  yacol - Użytkownik

yacol
Użytkownik
Skąd: Poznań
Zarejestrowany: 2005-12-05

firewall - udostępnianie tylko poczty

Mam problemik...
Aktualnie w firmie wszystkie komputery maja dostęp do sieci lokalnej, ale tylko na część z nich puszczony jest internet.
Teraz musimy udostępnić wszystkim pracownikom dostęp do poczty elektronicznej na zewnętrzym serwerze (nazwa.pl). Nie chcemy jednak, aby otwierać wszystkim komputerom dostępu do netu.
Zakres ip przydzielanych przez DHCP bez dostępu do netu to 10.0.0.140-10.0.0.254 w jednej podsieci oraz 10.0.1.140-10.0.1.254 w drugiej podsieci.
Jak skonfigurować firewall, żeby umożliwić komputerom z ip przyznawanym przez DHCP pobieranie poczty (SMTP I POP3) bez równoczesnego dostępu do internetu (www, ftp, emule itd)?


No Risk, No Fun...

Offline

 

#2  2008-02-05 14:58:09

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: firewall - udostępnianie tylko poczty

robisz normalny NAT ... tylko zamiast dawac regulke otwierajaca calosc forwardu ... dajesz regulki zezwalajace na nawizywanie nowych polaczen tylko z docelowymi portami 25 i 110 (przy zwyklym smtp i pop3) ... oczywiscie jezeli ktos sie uprze i odpali sobie na swoim (zewnetrznym) serwerze w3 proxy na 25 porcie to www bedzie mial ...

jezeli cala ta zewnetrzna poczta jest od konkretnego uslugodawcy ... mozesz (bedzie nawet prosciej) zezwolic na rorward pomiedzy tymi klasami i adresami serwerow pocztowych dostawcy ... wtedy nawet nie trzeba sie za bardzo bawic w porty ...


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)