Удаленный вход в GW

**Елена Лезгина** » 16 май 2007, 08:53

Добрый день! Хочу посоветоваться. Используем GW 7. Сервер стоит внутри лок. сети и используется только внутри. Внешняя почта на другом сервере под Linux отдельно. Доступ в Интернет управляется BM38. ОС - Netware 6.5 SP5. Возникла потребность организовать удаленный вход в GW для своих же работников, находящихся в командировках, с их ноутбуков и/или КПК. Доступ нужен и к почт. ящику, и к документам в разделяемых папках. Вопросы:
1) Каким способом это лучше сделать - Remote GW client, GW Webaccess, другое?
3) Как регулировать доступ на BM?
2) Какой VPN использовать лучше?
Это одна сторона задачи. Вторая - доступ в GW с КПК внутри лок. сети. "Смотрим в сторону" GW Mobile сервер, но не уверена. Это платный продукт? GW приобретен в рамках CLA на обновление всей линейки ПО Novell.

**skoltogyan** » 16 май 2007, 09:35

>1) Каким способом это лучше сделать - Remote GW client, GW >Webaccess, другое?
GWRemote подразумевает, что у пользователя ЕГО ноутбук с ним и на работе и в командировке. GWRemote - каждый раз синхронизирует локалбную копию (на ноутбуке) с ящиком на сервере.
Не подключаясь в Инет, можно насоздавать писем, и потом, подключившись, провести прием/передачу.
Неудобства(или удобство) - настраиваете так, что-бы автоматом не затягивало прикрепления, а только по запросу, что-бы по не толстому каналу было нормально.
GWEbAccess - с любого места с любого компа из ентета доступ, НО, ТОЛЬКО On-Line..

>3) Как регулировать доступ на BM?
Создайте GWProxy POA, пробросте к нему 1677 TCP из интернета и обращайтесь к нему в режиме GWRemote

>2) Какой VPN использовать лучше?
Можно и без VPN - оно и так все в закрытом виде передается:
и если GWRemote и если https://gwwebaccess

**Елена Лезгина** » 16 май 2007, 10:00

skoltogyan писал(а):>1) Каким способом это лучше сделать - Remote GW client, GW >Webaccess, другое?
GWRemote подразумевает, что у пользователя ЕГО ноутбук с ним и на работе и в командировке. GWRemote - каждый раз синхронизирует локалбную копию (на ноутбуке) с ящиком на сервере.
Не подключаясь в Инет, можно насоздавать писем, и потом, подключившись, провести прием/передачу.
Неудобства(или удобство) - настраиваете так, что-бы автоматом не затягивало прикрепления, а только по запросу, что-бы по не толстому каналу было нормально.
GWEbAccess - с любого места с любого компа из ентета доступ, НО, ТОЛЬКО On-Line..

Это понятно. Насколько я помню по GW6, там были какие-то проблемы в WebAccess с работой с документами. Нашим же пользователям важно иметь возможность читать документы в разделяемых папках.

>3) Как регулировать доступ на BM?
Создайте GWProxy POA, пробросте к нему 1677 TCP из интернета и обращайтесь к нему в режиме GWRemote

skoltogyan писал(а):>2) Какой VPN использовать лучше?
Можно и без VPN - оно и так все в закрытом виде передается:
и если GWRemote и если https://gwwebaccess

Т.е. можно всем открыть вход на порт 1677? Мы раньше работали с GW Remote клиентами, но это было несколько предприятий, мы им только вход и открывали.

**skoltogyan** » 16 май 2007, 10:08

1. нормально через gwwebaccess прочитаете документ
2. я говорил не просто о проброске порта 1677 к ЖИВОМУ POA, а о проброске порта к POA-Proxy.

**skoltogyan** » 16 май 2007, 10:10

Лена, а чем закончился вопросс переносом ООООчень большого офиса, о котором Вы ранее писали ?

Если сделали, то как ?

**Елена Лезгина** » 16 май 2007, 10:25

skoltogyan писал(а):2. я говорил не просто о проброске порта 1677 к ЖИВОМУ POA, а о проброске порта к POA-Proxy.

Чуть-чуть подробнее можно?

Generic Proxy имеете ввиду? А фильтрами ничего открывать не надо?

**Елена Лезгина** » 16 май 2007, 10:27

skoltogyan писал(а):Лена, а чем закончился вопросс переносом ООООчень большого офиса, о котором Вы ранее писали ?

Если сделали, то как ?

А про что я писала? Забыла уже про что именно. Если про перенос всего GW на другой сервер, то сделали давно, еще в сентябре. А если про перенос GW на кластер из блэйд серверов, то нет, т.к. делать эти работы нам должна по договору сторонняя организация, а там куча разных проблем. Вот так.

**skoltogyan** » 16 май 2007, 10:44

WS----realip:1677---->Firewall--->POA_PROXY---->REAL_POA

FireWall должен пробрасывать:

->REAL_IP:1677 на ->PRIVET_IP_POA_PROXY:1677

Например:
224.178.18.9:1677 пробрасыаетя внутрь Вашей сети на 192.168.1.1:1677
Как именно пробросить - это зависит от Вашего фаервола.

Далее: POA_PROXY - это прокси почтовый агент, который НЕ ЗАНИМАЕТСЯ обслуживанием почты, он только перенаправляет запосы к реальному, например к 172.16.16.10 хосту, где Ваш реальный POA.

**Елена Лезгина** » 16 май 2007, 11:08

Спасибо за ссылку!

**Boris Morozov** » 16 май 2007, 21:20

настроить VPN Client-to-Site, VPN клиент на ноутах и забыть вообще про то, что они типа снаружи. Будут как будто во внутренней сети. Я у себя из дома так работаю.

**Елена Лезгина** » 17 май 2007, 06:13

Boris Morozov писал(а):настроить VPN Client-to-Site, VPN клиент на ноутах и забыть вообще про то, что они типа снаружи. Будут как будто во внутренней сети. Я у себя из дома так работаю.

какого vpn-клиента конкретно советуете? На сервере BM в этом случае тоже надо vpn настраивать?

**skoltogyan** » 17 май 2007, 15:40

Да. в этом случае на BM настроить VPN в режим C2S

**Boris Morozov** » 17 май 2007, 21:45

Мне понравилось. Все достаточно корректно и аккуратно.

**Елена Лезгина** » 21 май 2007, 06:50

А что скажете про доступ с КПК в GW? У кого-нибудь работает в массовом масштабе?

**Елена Лезгина** » 31 май 2007, 08:41

skoltogyan писал(а):
Можно и без VPN - оно и так все в закрытом виде передается:
и если GWRemote и если https://gwwebaccess

Не могли бы вы мне подсказать, какие алгоритмы шифрования (или еще чего)используются при передаче документа в режиме GWRemote? Или ссылочку дайте. Мне нужно это для обоснования и согласования с руководством.