Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

VPN y OWA

04/10/2005 - 18:13 por sercomi | Informe spam
Ayuda Hacer una pregunta
Hola, os explico un poco el escenario y luego os planteo las preguntas.

Tenemos un Windows 2003 Server, que hace de Controlador de dominio,
servidor de archivos, servidor de correo con Exchange 2003 y OWA y
también tenemos montado un servidor VPN.

El caso es que queremos dar la posibilidad que nuestros empleados se
conecten al OWA a través de la VPN desde el exterior (o sea que primero
establezcan la VPN y luego con el navegador se conecten al OWA) pero
queremos limitar que una vez conectada la VPN no puedan acceder a los
recursos del servidor ni de la LAN, es decir, que el servidor no enrute
hacia adentro.

¿Sería posible denegar el acceso a los archivos del servidor en la VPN?

¿Se podría hacer de tal manera que algunos usuarios puedan acceder a la
LAN y a los archivos y otros sólo al OWA, todo través de la VPN?


Muchas gracias por vuestras respuestas.


Sergio.
email Siga el debateRespuesta 5 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Javier Inglés [MS MVP]
04/10/2005 - 19:35 | Informe spam
La OWA precisamente está para no tener que usar una VPN de por medio, si no
una simple conexión web contra el servidor.

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"sercomi" escribió en el mensaje
news:e%
Hola, os explico un poco el escenario y luego os planteo las preguntas.

Tenemos un Windows 2003 Server, que hace de Controlador de dominio,
servidor de archivos, servidor de correo con Exchange 2003 y OWA y
también tenemos montado un servidor VPN.

El caso es que queremos dar la posibilidad que nuestros empleados se
conecten al OWA a través de la VPN desde el exterior (o sea que primero
establezcan la VPN y luego con el navegador se conecten al OWA) pero
queremos limitar que una vez conectada la VPN no puedan acceder a los
recursos del servidor ni de la LAN, es decir, que el servidor no enrute
hacia adentro.

¿Sería posible denegar el acceso a los archivos del servidor en la VPN?

¿Se podría hacer de tal manera que algunos usuarios puedan acceder a la
LAN y a los archivos y otros sólo al OWA, todo través de la VPN?


Muchas gracias por vuestras respuestas.


Sergio.
Respuesta Responder a este mensaje
#2 sercomi
04/10/2005 - 19:38 | Informe spam
Javier Inglés [MS MVP] escribió:
La OWA precisamente está para no tener que usar una VPN de por medio, si no
una simple conexión web contra el servidor.




Sí, pero es que no nos gusta tener el OWA abierto en internet, y si lo
establecemos con la VPN ganamos que vaya encriptado por la VPN.
Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
04/10/2005 - 19:51 | Informe spam
Hombre, si la comunicaicón la heces por HTTP te entiendo, pero por
HTTPS...la cosa cambia a bastante.

Para hacer lo que dices el mismo server de Exchange debería ser el que
aceptara el túnel entero de entrada por VPN con el cliente, y no entre
cliente-serverVPN.

Pero, aún así podría acceder al resto de recursos de ese mismo server al
que se conecta

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"sercomi" escribió en el mensaje
news:e%
Javier Inglés [MS MVP] escribió:
La OWA precisamente está para no tener que usar una VPN de por medio, si
no
una simple conexión web contra el servidor.




Sí, pero es que no nos gusta tener el OWA abierto en internet, y si lo
establecemos con la VPN ganamos que vaya encriptado por la VPN.
Respuesta Responder a este mensaje
#4 sercomi
04/10/2005 - 20:01 | Informe spam
Vale, es lo que me imaginaba que si están el Exchange (y OWA) en la
misma máquina que el servidor VPN no se puede limitar el acceso a los
recursos de la misma máquina.

¿Pero, se puede limitar el acceso a recursos en otras máquinas?
(entiendo que sería como hacer que el servidor VPN no enrutara hacia
dentro de la LAN)
¿esto es posible ?


Muchas gracias por tus respuestas.


Javier Inglés [MS MVP] escribió:
Hombre, si la comunicaicón la heces por HTTP te entiendo, pero por
HTTPS...la cosa cambia a bastante.

Para hacer lo que dices el mismo server de Exchange debería ser el que
aceptara el túnel entero de entrada por VPN con el cliente, y no entre
cliente-serverVPN.

Pero, aún así podría acceder al resto de recursos de ese mismo server al
que se conecta

Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
05/10/2005 - 09:16 | Informe spam
Depende del server de VPN y las posibilidades que ofrezca, tal vez jugando
con las tablas de rutas se podría conseguir de algún modo por ejemplo, pero
sigo dicieno, que el usar OWA a través de una VPN es algo "terco".

Si tienes Exchange 2003, has mirado la opción de RCP over HTTP???

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"sercomi" escribió en el mensaje
news:
Vale, es lo que me imaginaba que si están el Exchange (y OWA) en la
misma máquina que el servidor VPN no se puede limitar el acceso a los
recursos de la misma máquina.

¿Pero, se puede limitar el acceso a recursos en otras máquinas?
(entiendo que sería como hacer que el servidor VPN no enrutara hacia
dentro de la LAN)
¿esto es posible ?


Muchas gracias por tus respuestas.


Javier Inglés [MS MVP] escribió:
Hombre, si la comunicaicón la heces por HTTP te entiendo, pero por
HTTPS...la cosa cambia a bastante.

Para hacer lo que dices el mismo server de Exchange debería ser el que
aceptara el túnel entero de entrada por VPN con el cliente, y no entre
cliente-serverVPN.

Pero, aún así podría acceder al resto de recursos de ese mismo server al
que se conecta

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida