Как выпустить "Клиент-банк" наружу BorderManager-а

[Boris Morozov]

ЗАПРЕЩАЮЩИХ фильтров, очень помогает при решении проблем.
Протокол как правило небольшой при правильной настройке, зато все сразу видно, и не надо шаманить. И кул-хацкеры видны.

[grd]

Такая проблема уже решалась:
http://novell.org.ru/forum/viewtopic.php?t=7779
Единственное - NAT используется....
По такому же принципу я настроил "Клиент-Банк"....

[Кирилл Яновский]

Дык ето если пробуешь через httport (прога такая) тунель, а не через GP.

А что, и этой штукой можно попробовать решить мою проблему?

[Владимир Горяев]

Дык ето если пробуешь через httport (прога такая) тунель, а не через GP.

А что, и этой штукой можно попробовать решить мою проблему?

Попробовать всегда можно

[Кирилл Яновский]

ХРЕНОВО БЕЗ ФИЛЬТРОВ. ДЫРЯВО ОДНАКО
внешний интерфейс должен быть прикрыт фильтрами.
а вот те сервисы которые тебе нужны открваешь через исключения (правильно написанные)

если есть возможность поставь BM на тествый сервер, при установке выбери IP PACKET FILTERING и два исключения DNS и HTTP для работы инета достаточно.
после установки посмотри через FILTCFG исключения, так картина мирозданья начнет прояснятся
еще лучше книги Крейга почитать, в .pdf можно найти в инете

Со всем полностью согласен. Решу проблему "пропуска" по портам - займусь следующей

Кстати, почему то при установке только динамик НАТ - перестает работать прокси, инета нет ни у кого.

НAT не влияет на работу HTTP прокси, это разные вещи

Я знаю, что не влияет, неправильно выразился.. вот кто обьяснит возникающую 100% ситуацию:
Включаю НАТ (динамик+статик, в статике "внешний IP - мой IP"), реинициализация - все работает. Приходит время ресета сервера - все, труба. Не пингую дальше себя никого во внешнем мире. Отключаю НАТ, реинициализация - все ОК.

Novell Border Manager Proxy Cache server что кажет на экране ???

Да нормально все кажет ) Все сервисы, что запускал - отображаются, працюют, как мне кажеться...
Вот:

Waiting for Directory Services to initialize before SAS login.
Waiting to read the SAS context from NDS.License Auditing Service Module Initialized
TCP/IP Addresses Bound On This Server:
192.168.1.2, 217.*.*.* (внешний IP)
Configured Services:
Generic TCP Forwarder at TCP/IP address 217.*.*.*:7002
for 192.168.1.7:7002
Generic TCP Forwarder at TCP/IP address 192.168.1.2:7002
for 194.44.195.134:7002
Generic TCP Forwarder at TCP/IP address 217.*.*.*:4899
for 192.168.1.7:4899
HTTP Web Server Accelerator for mdau:8090
at TCP/IP address 217.*.*.*:80
Filling from: TCP/IP address 192.168.1.1:8090
Proxy Requesting Client at all TCP/IP addresses:1064
HTTP Proxy at TCP/IP address 192.168.1.2:8080
DNS Proxy at TCP/IP address 192.168.1.2:53
DNS Proxy at (UDP) TCP/IP address 192.168.1.2:53
HTTP Proxy at TCP/IP address 217.*.*.*:8080
DNS Proxy at TCP/IP address 217.*.*.*:53
DNS Proxy at (UDP) TCP/IP address 217.*.*.*:53
Proxy SSL Listener at all TCP/IP addresses:444
MiniWeb Server at all TCP/IP addresses:1959

P.S. Короче говоря, послал я пока клиента клиентиться через модем.
Все равно тренироваться не на чем, имя/пороль софтины мне не дали.
Хочу потренироваться на Edonkey/Torrente. В связи с чем вопрос, а на какой внешний IP мне в этом случае настраивать генерик-прокси ???

[Кирилл Яновский]

Такая проблема уже решалась:
http://novell.org.ru/forum/viewtopic.php?t=7779
Единственное - NAT используется....
По такому же принципу я настроил "Клиент-Банк"....

Дык я с этой темы и начал...
Но вот не выходит....
В логи, кстати, что-то пишеться? А то у меня ниего ... хотя в правилах и прокси ставил логирование...

[Владимир Горяев]

Захотелось тут одному клиенту внутри сети поставить себе "клиент-банк".
Тот в настройках имеет настройку на прокси, но требует открытый порт 7002.

А зачем тогда GP? В настройке клиента указывать адр и порт прокси (192.168.1.2:8080 ) и в правилах открыть 7002 порт.
НО. Если в клиенте не указывать прокси, тогда и работать через GP.
И еще. Не совсем ясно какой доступ из внутр сети к внешнему адресу или наоборот. Судя по
Generic TCP Forwarder at TCP/IP address 217.*.*.*:7002
for 192.168.1.7:7002
Generic TCP Forwarder at TCP/IP address 192.168.1.2:7002
for 194.44.195.134:7002
в обе стороны, тут может и конфликтует.

[Кирилл Яновский]

Захотелось тут одному клиенту внутри сети поставить себе "клиент-банк".
Тот в настройках имеет настройку на прокси, но требует открытый порт 7002.

А зачем тогда GP? В настройке клиента указывать адр и порт прокси (192.168.1.2:8080 ) и в правилах открыть 7002 порт.
НО. Если в клиенте не указывать прокси, тогда и работать через GP.

Не понял.. если не указывать прокси, откуда прога будет знать, куда ей ломиться??

И еще. Не совсем ясно какой доступ из внутр сети к внешнему адресу или наоборот. Судя по
Generic TCP Forwarder at TCP/IP address 217.*.*.*:7002
for 192.168.1.7:7002
Generic TCP Forwarder at TCP/IP address 192.168.1.2:7002
for 194.44.195.134:7002
в обе стороны, тут может и конфликтует.

Как же так? в этой же ветке выше мне обьяснили, что так и надо - 1 генерик-прокси на входящие и 1 - на выходящие соединения.. ну разносил я их по разным портам - толку ноль.

[Владимир Горяев]

Не понял.. если не указывать прокси, откуда прога будет знать, куда ей ломиться??

На адрес внутреннего ифейса сервера (ну или на внешний если наоборот из внешней сети нужен доступ к внутренней).

Как же так? в этой же ветке выше мне обьяснили, что так и надо - 1 генерик-прокси на входящие и 1 - на выходящие соединения.. ну разносил я их по разным портам - толку ноль.

Насколько я помню речь шла о правилах BM, а не о приложениях прокси.

[Владимир Горяев]

Насколько я помню речь шла о правилах BM, а не о приложениях прокси.

Снимаю, плохо помнил.

У меня создалось впечатление, что соединить пытаетесь одновременно несколькими методами - проокси и GP. Так неполучиться.

[Кирилл Яновский]

Насколько я помню речь шла о правилах BM, а не о приложениях прокси.

Снимаю, плохо помнил.

У меня создалось впечатление, что соединить пытаетесь одновременно несколькими методами - проокси и GP. Так неполучиться.

Тааак... ну вот так всегда, задал вопрос, получил кое-какие ответы, начало что-то проясняться, а вот потом начинаю все больше запутываться... так как же мне все-таки делать такие вещи, как я описал сначала?
И все таки с Edonkey/Torrent, неужели никто не пользует? Там же задача аналогичная. Я уже когда то поднимал этот вопрос, но так ничего и получилось.

[Владимир Горяев]

... так как же мне все-таки делать такие вещи, как я описал сначала?

НЕТ. Там же и прокси и GP одновременно. Надо либо так, либо так.
Для понимания GP - похож на HTTP Web Server Accelerator (есть у вас), ну или на PAT, может работать в 2 стороны по портам каким скажите.
Вот IE, к примеру, работает по HTTP-прокси там указываешь один раз прокси и все, а если ему указать вместо адреса прокси адрес GP, пробрасывающий на какой-нибудь веб-сервер, что выйдет?

[Кирилл Яновский]

... так как же мне все-таки делать такие вещи, как я описал сначала?

НЕТ. Там же и прокси и GP одновременно. Надо либо так, либо так.
Для понимания GP - похож на HTTP Web Server Accelerator (есть у вас), ну или на PAT, может работать в 2 стороны по портам каким скажите.
Вот IE, к примеру, работает по HTTP-прокси там указываешь один раз прокси и все, а если ему указать вместо адреса прокси адрес GP, пробрасывающий на какой-нибудь веб-сервер, что выйдет?

О как.. попробовал..
Ничего не проиходит.....
Д
умает, потом рисует твердых знаокв несколько...

[Владимир Горяев]

О как.. попробовал..
Ничего не проиходит.....
Д
умает, потом рисует твердых знаокв несколько...

Правильно. Вернее неправильно настроено приложение для работы с прокси.

[Кирилл Яновский]

О как.. попробовал..
Ничего не проиходит.....
Д
умает, потом рисует твердых знаокв несколько...

Правильно. Вернее неправильно настроено приложение для работы с прокси.

Какое приложение "неправильно настроено" ?? IE ??
Или то, с той стороны, на которое я ломлюсь?