Alexey Dmitriev, на сервере Exchange ничего не нужно будет делать? И я так понимаю, на микротике нужно будет теперь сделать проброс на файловый сервер 443 порта, а на Exchange закрыть проброс, и он будет получать запросы уже от файлового сервера? И есть ли информация, скажется ли это на ActiveSync например, или все будет работать как и прежде? Благодарю за ответы.
Это нужно поднимать отдельный сервер в DMZ зоне или можно на том же файловом сервере все настроить, чтобы он выступал в роли proxy, принимал, как свои пакеты так и перенаправлял те, что предназначенны для почты на Exchange Сервер?
pfg21, в VPN как такового нет белого списка, есть просто список по перебору портов, куда могут попадать удаленные сотрудники (30 дней блокировки в адрес листе), и тогда приходится вносить их IP в правила Firewall для разрешения доступа и удалять из блокировки.
Илья лук, люди часто меняют свою геолокацию, из-за чего у них другой IP, который попадает в блок перебора портов по микротику, и нужно ручками их оттуда сносить и вносить в белый список. Если ничего подходящего не найду, то буду поднимать open VPN на микротике. Но хочется, чтобы для сотрудников было меньше лишних движений, все работало из коробки так сказать и + мне ставить всем придется и объяснять . Еще у некоторых сотрудников которые в Европе, вообще VPN не подключается в отелях, например, потому что все порты закрыты изнутри.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.