Necesito ayuda en vpn 3COM 812
Tengo varias oficinas conectadas con vpn POR internet y en la mayoría los router que tengo son 3Com 812 y en otras el SS5560.
¿Puedo impedir que los usuarios de la oficina salgan a internet y solo puedan recibir correo y enviar correo y la conexión vpn siga con la central? Como hacerlo gracias
¿Puedo impedir que los usuarios de la oficina salgan a internet y solo puedan recibir correo y enviar correo y la conexión vpn siga con la central? Como hacerlo gracias
Respuesta de kuerti
1
Potencialmente, no tendrías inconveniente en usar la vpn:
1.) Para otra cosa que no sea correo (por ejemplo, negocios o e-commerce) dejando el servicio de mail bajo smtp "fuera" de la vpn.
2.) Usar la vpn (creo que esto apunta tu pregunta) solo para correo bajo smtp y mantener fuera las ip que puertean en 80 (protocolo http)
El fierrerío que tenés te lo permite. PERO...
1. ¿Vos tenés ADSL? Sabé que TODOS los servicios / requerimientos de servicio viajan por esta línea. Entonces, al poner una vpn, la ponés sobre este ancho de banda. Y por más que restrinjas algunos servicios de la vpn, los otros van a viajar no ya por esta vpn sino por este ancho de banda. Con lo cual estamos en lo mismo, ¿no? Es decir, no se te llena la vpn pero se te llena el ancho de banda. Es como ir en auto por una autopista con varios carriles. Algunos autos no podrán ir por el carril exclusivo pero van por la autopista con lo cual si hay muchos autos vas a tardar más en llegar.
2. Vos podes por 3com 812 filtrar puertos. COn filtrar los puertos de salida HABITUAL de smtp (25 y 110) o de http (80) listo el pollo.
3. Te vas a ahorrar el tiempo de cifrado de la información que NO viaje por la vpn, solamente. En conexiones "normales" (no encriptadas) OJO con el bicherío. Supongo que usas un 3com como firewall.
Saludos y no te olvides de puntuar la respuesta.
1.) Para otra cosa que no sea correo (por ejemplo, negocios o e-commerce) dejando el servicio de mail bajo smtp "fuera" de la vpn.
2.) Usar la vpn (creo que esto apunta tu pregunta) solo para correo bajo smtp y mantener fuera las ip que puertean en 80 (protocolo http)
El fierrerío que tenés te lo permite. PERO...
1. ¿Vos tenés ADSL? Sabé que TODOS los servicios / requerimientos de servicio viajan por esta línea. Entonces, al poner una vpn, la ponés sobre este ancho de banda. Y por más que restrinjas algunos servicios de la vpn, los otros van a viajar no ya por esta vpn sino por este ancho de banda. Con lo cual estamos en lo mismo, ¿no? Es decir, no se te llena la vpn pero se te llena el ancho de banda. Es como ir en auto por una autopista con varios carriles. Algunos autos no podrán ir por el carril exclusivo pero van por la autopista con lo cual si hay muchos autos vas a tardar más en llegar.
2. Vos podes por 3com 812 filtrar puertos. COn filtrar los puertos de salida HABITUAL de smtp (25 y 110) o de http (80) listo el pollo.
3. Te vas a ahorrar el tiempo de cifrado de la información que NO viaje por la vpn, solamente. En conexiones "normales" (no encriptadas) OJO con el bicherío. Supongo que usas un 3com como firewall.
Saludos y no te olvides de puntuar la respuesta.
