ДС
это если бы он один был, а так нужно дать возможность этому клиенту подключаться и не сломать подключение для всех остальных
Size: a a a
2020 September 30
DP
так 587 уже открыт уже?
ДС
так 587 уже открыт уже?
Да
DP
всмысле прокинут както наружу?
ДС
Да
DP
так а проблема то в чем? :D
ДС
Короч. Битрикс может подключаться по строго ограниченному набору видов аутентификации. У нас получается единственный порт по которому он может подключиться - 587. Но чтобы он получил нужные опции нужно чтобы он попал на созданный для него коннектор. А чтобы он попал на коннектор нужно чтобы HAProxy передавал адрес битрикса
DP
а каким образом 587 сейчас наружу торчит?
ДС
Простой вариант попросить ИБ открыть ещё проброс по, например, 26 порту на HAProxy и на HAProxy добавить правило и настроить еще один коннектор с этим портом. Но это слишком просто
ДС
а каким образом 587 сейчас наружу торчит?
Опубликован на внешнем IP. Там еще 443 для всяких OWA
DP
опубликован чем?
ДС
опубликован чем?
Точно не знаю как это происходит. Безопасники что-то там клац-клац на своих циско-дионисах и потом я могу с внешки подключаться на какой-нибудь 213.79.*.*, а он магическим образом переносит меня на HAProxy
DP
а шлюзом у почтовиков хост с haproxy?
ДС
а шлюзом у почтовиков хост с haproxy?
Там хитрая схема. С внешки подключения по 25 идут через Kaspersky MG, 443 и 587 через HAProxy. Потом всё попадает на серверы Exchange. А с Exchange во внешку уходит только через KSMG.
DP
наружу на 25 это понятно что через каспера, именно маршрутизация трафика через хост с haproxy?
ДС
наружу на 25 это понятно что через каспера, именно маршрутизация трафика через хост с haproxy?
Ну вот для внешних подключений OWA он работает как reverse proxy. Для писем - нет и для внутренних подключений тоже нет.
DP
просто tracert с почтовика до битрикса через что идет?
ДС
просто tracert с почтовика до битрикса через что идет?
Эм, ну через разные железки. KSMG и HAProxy тут вообще никак не задействованы.
DP
если не через хост с haproxy, то вариант с прозрачним проксированием не прокатит
ДС
и правда