Office 365 forgalom atengedese

 ( Vamp | 2018. március 8., csütörtök - 11:17 )

Sziasztok!

Adott egy halozat, ahol a net alapvetoen blokkolva van (tuzfal szinten).

Szeretnenk itt Office365-ot hasznalni, ami nyilvan azzal jarna, hogy ki kellene engednunk azokat a portokat / domain-eket / ip-ket stb... amit hasznal az Office.

A gond az hogy az MS weboldalan ez valami brutalisan sok...

https://support.office.com/hu-hu/article/az-office-365-url-c%C3%ADmei-%C3%A9s-ip-c%C3%ADmtartom%C3%A1nyai-8548a211-3fe7-47cb-abb1-355ea5aa88a2?ui=hu-HU&rs=hu-HU&ad=HU

A kerdesem az lenne, hogy letezik esetleg valami relay server/proxy bármi amit pont arra talaltak ki, hogy egy lokalis, blokkolt halozat Office365 forgalmat a net fele tovabbitsa?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Amik általában szükséges portok a net-ezéshez:

TCP: 53, 80, 443, 465, 587, 993, 995
UDP: 53, 123

https://hu.wikipedia.org/wiki/TCP_%C3%A9s_UDP_portsz%C3%A1mok_list%C3%A1ja

Ergo elvileg menni kellene, mert ahogy lehet olvasni főleg a TCP 80-as és a TCP 443-as portokat használja az Office365.

Ez ok, de a cel az lenne, hogy mas viszont ne mukodjon :)

Zscaler

Ilyenkor nem megy keresztul a forgalom az o szerverukon?

-1

ez egy nagyon hekkerbarat beallitas (ha mar altalanos iranyba mentel el). Ha maradunk egy tuzfallal vedett halozatnal, akkor talan akad egy szerver a halozaton, ami lehet dns cache es ntp szerver (igy udp-n semmit nem kell kiengedni, ill. erosen kerdeses, hogy atlagbelanak kellenek-e a dns tcp folotti szolgaltatasai. Szerintem rohadtul nem).

Manapsag mar ember nem hasznal pop3-ssl-t, igy a 995 sem kell. Tovabba ha mehet a 465, akkor minek kell meg az 587 is? Ha pedig csak az o365-ot kell elerni, akkor a 80-as portot is el lehet felejteni...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

Nem lehet, hogy rossz termeket vasaroltatok? :)
Ha ennyire felunk a nettol, akkor a 2016-os Office is megfelelobb lett volna szerintem. :)

Vannak olyan webes szolgaltatasok, amiket szeretnenk hasznalni (Sharepoint, Teams, Skype for business, stb...)

Amugy megvettuk a 2016-ot is :)

De ha a net le van tiltva, akkor hogyan történt/történik a Microsoft-os szoftverek aktiválása?

Regebben KMS szerverrel, a 365-nel, ahol mar bevezettuk, ott volt net, viszont ha "szelesebb" korben akarjuk bevezetni, akkor nem adnank mindenkinek netet.

Mondjuk on-premise KMS service-el.

Tapasztalataim alapján nagyjából lehetetlen a Microsoft felhős rendszereit IP-re korlátozni.

Az Office 365 és az Office 20[0-1][0-9] nem ugyanannak a terméknek az online-offline változatai. :)

Az Office 365 egy szolgáltatás, aminek a része _lehet_ az Office programcsomag is, de ez a megvásárolt csomagtól függ.

Az általad beírt lista még nem is olyan hosszú.

Szerintem ez fog kelleni nektek, vagy ebből bizonyos szolgáltatásokhoz tartozó részek.
https://support.content.office.net/en-us/static/O365IPAddresses.xml

xmlstarlet-el egész szépen feldolgozható..

ps: érdemes belenézegetni, benne van pl apple.com, vagy facebook.com, facebook.net..

udv
letix

-----------------------------------------
Linux parancsok, kezdőknek