Logmein - konfiguracja firmowej zapory ogniowej

0

Chcę używać logmein mojego komputera Mac w biurze do iPhone'a. W biurze znajduje się zapora firmowa, która zezwala tylko na ruch na określonych portach wychodzących na trwale skonfigurowane adresy IP pochodzące z mojego komputera Mac. Nie mogłem znaleźć żadnych instrukcji dotyczących wymagań na stronie logmein. Czy ktoś może wskazać mi odpowiednie instrukcje? Dzięki!

weismat
źródło

Odpowiedzi:

1

Sugerowałbym, aby porozmawiać z administratorami IT, zanim to zrobisz, mówisz o wywierceniu dziury w zaporze ogniowej, umożliwiając każdemu, kto uda się znaleźć hasło logowania do sieci firmowej.

Przełęcz
źródło
0

Może to działać tak, jak jest, bez zmian zapory (z wyjątkiem być może zezwalania na dostęp do Internetu przez HTTP i https dla statycznych adresów IP komputerów z LogMeIn).

Zapory, które są skonfigurowane prawidłowo nie zezwala na połączenia przychodzące, które pochodzą spoza zapory. Sposób działania LogMeIn polega na tym, że klient LogMeIn zainstalowany na wewnętrznych komputerach PC inicjuje połączenie wychodzące z serwerami LogMeIn (broker) przez https. Biorąc pod uwagę, że jest to https (lub http), ten ruch jest nie do odróżnienia od normalnego przeglądania stron internetowych. Gdy użytkownik zewnętrzny przechodzi do strony internetowej LogMeIn, aby połączyć się z wewnętrznym komputerem PC, użytkownik zewnętrzny korzysta z połączenia https zainicjowanego przez klienta wewnętrznego. Ponieważ klient wewnętrzny zainicjował połączenie, wszystko jest w porządku.

Jak powiedziałem powyżej, być może konieczne będzie, aby osoba zapory dodała adresy wewnętrznych komputerów do zapory, ale znowu wszystko odbywa się za pośrednictwem protokołu https i wygląda jak ruch internetowy.

Przed wprowadzeniem jakichkolwiek zmian przetestowałbym na komputerze, który ma już dostęp do Internetu i sprawdził, co otrzymujesz.

Aktualizacja: Ten artykuł wsparcia na stronie internetowej LogMeIn wydaje się potwierdzać powyższe. https://logmeinsupport.com/kblive/crm/selfservice/displaywh.jsp?DocId=8208&SecMode=1 . Warto zauważyć, że jeśli na wewnętrznych komputerach znajduje się zapora ogniowa (zapora systemu Windows lub inna), może być konieczne udzielenie dostępu do plików wykonywalnych LogMeIn, jednak nie jest to związane z zaporą sieciową.

Mam nadzieję że to pomoże.

Matt
źródło