В Internet через Novell?

Обсуждение технических вопросов по продуктам Novell

Какой Firewall & Proxy вы используете ???

Novell BorderManager 3.5
11
24%
Novell BorderManager 3.6
11
24%
Novell BorderManager 3.7
5
11%
Unix+Squid
12
27%
Microsoft ISA Сервер
1
2%
Другие
5
11%
 
Всего голосов : 45

В Internet через Novell?

Сообщение Alex » 23 янв 2003, 14:58

Помогите советом люди добрые!

исходные данные:
- есть сервер netware 5.0, сервиспаков никаких не установлено
- на сервере 2-е сетевые карты, одна сконфигурена под IPX и подключена к локальной сети, а вторая сконфигурена под IP и подключена к провайдеру, с сервера провайдер пингуется
- есть 5 рабочих станций, коннектятся к серверу по IPX, TCPIP протокола на них не прописано

задача:
- какие сервисы надо установить на сервере и как сконфигурить сетевые карты, чтобы рабочие станции могли выходить в и-нет, и чтобы сервер одновременно являлся файерволом?
- что нужно сделать с рабочими станциями, чтобы они могли выходить в и-нет?
- статические IP адреса на рабочих станциях прописывать не желательно

Перерыл уже весь и-нет в поисках ответов, но целостной картины так и не сложилось.

Буду благодарен за пошаговую инструкцию!
Аватара пользователя
Alex
 
Сообщения: 12
Зарегистрирован: 10 июл 2002, 12:09
Откуда: Екатеринбург

попробуйте это

Сообщение skoltogyan » 23 янв 2003, 15:10

на nw.5.0 - ничего
а если уже nw 5.1 и выше то:
http://www.novell.ru/products/bordermanager36/
skoltogyan
 
Сообщения: 1884
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Иван Левшин aka Ivan L. » 23 янв 2003, 15:42

на nw.5.0 - ничего


А вот я бы так не торопился :) У меня на пятерке стоял и прекрасно работал бордюр 3.5. ИМХО можно поставить и 3.6 - вроде они не сильно отличаются
Иван Левшин aka Ivan L.
 
Сообщения: 2365
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Цитирую

Сообщение skoltogyan » 24 янв 2003, 13:19

http://www.novell.ru/products/borderman ... sreqs.html
Novell BorderManager 3.7
Системные требования
Server Hardware Requirements

* Server-class PC with Pentium II or higher processor
* Super VGA or higher resolution display adapter
* One or more network boards installed
* 3.5-inch diskette drive and CD drive
* PS/2 or serial mouse is recommended, but not required
* DOS partition with at least 250MB
* 4GB SYS volume recommended
* Minimum 2GB dedicated CACHE volume recommended
* 256MB RAM recommended
* Additional 512MB RAM required when using SurfControl Content Database

Server Software Requirements

* NetWare® 5.1 SP 4 or NetWare 6.0 SP1

BM3.6 - непродается
skoltogyan
 
Сообщения: 1884
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Иван Левшин aka Ivan L. » 24 янв 2003, 14:28

Сергей! Сначала ты пишешь:

а если уже nw 5.1 и выше то:
http://www.novell.ru/products/bordermanager36/

Иль под этой ссылкой - бордюр 3.7 ???

А по поводу
BM3.6 - непродается

Ну почему так категорично??? Думаю - если очень захотеть, его можно купить на горбушке :D
Иван Левшин aka Ivan L.
 
Сообщения: 2365
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Хм..

Сообщение skoltogyan » 24 янв 2003, 14:38

Ну... без коментариев. Это уже флейм
skoltogyan
 
Сообщения: 1884
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: Хм..

Сообщение Zagorudko Alexey » 24 янв 2003, 15:42

skoltogyan писал(а):Ну... без коментариев. Это уже флейм

Может попробуем :oops:
Меня тема топика затронет в ближашие месяцы. Основатель (темы) затронул интересный для меня вопрос. Если позволите (не охота свое сообщение делить на два, поэтому сразу продолжу, как будто вы позволили, а тем, кто не позволил, можете дальше не читать), хочу спросить, как BM: рулит, или нет? Если есть возможность поднять файреволл и прокси на другой NOS, то есть ли смысл это делать, или лучше на Novell с BM?
И, скромно вспомнив про первый пост в теме, хотелось бы узнать, соответствует ли все то, что написано про установку и настройку BM в его докуменации, или есть какие-нибудь подводные камни?

Пожалуйста :wink:
Zagorudko Alexey
 
Сообщения: 19
Зарегистрирован: 18 сен 2002, 13:35

Это.. как-бы сказать

Сообщение skoltogyan » 24 янв 2003, 16:08

Я пробовал работу с одним и тем-же каналом, (256 K Synch) и через BM on NW6 и через squid on linux.

На мой взгляд, надо исходить из следующих посылок:
1. Как Ваши пользователи сейчас получают доступ в сеть (nds, ads, nt domain).

2. Как вы собираетесь раздавать интернет (по IP или персонально каждому)

3. Надо-ли будет Вам как-то делить полосу пропускания

4. Надо-ли будет как-то ограничивать куда можно и куда нельзя.

5. Кто будет это Устанавливать и поддерживать.

6. Софт покупается или так собираетесь брать...

Ну и решать далее, обратив внимание на пункт 5.


Можно поднять фаервол + прокси и на других ОС:
1. W2K + ISA сервер (ЗНАНИЕ MS технологий в этой области + покупка лицензий)

2. Linux, freBSD + Squid (ЗНАНИЕ UNIX технологий + покупка дистрибутива(или свободное выкачиваание) нужногоВам клона )


********* ДА СОЗДАЙТЕ В ФОРУМЕ ТЕМУ - ВОПРОС **********
ПУсть откликнуться те, кто используют BM. И вы от них услышите
ответы
skoltogyan
 
Сообщения: 1884
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Иван Левшин aka Ivan L. » 24 янв 2003, 16:37

Ну... без коментариев. Это уже флейм

Ну... :) Как скажешь...

ИМХо на флейм вряд ли похоже - ответ по теме. А ежели мы нос воротим от Горбушки - сугубо личное дело каждого... Имеем право - у нас свободная страна! :) А у вас?

А вот по поводу

хочу спросить, как BM: рулит, или нет


прям так и не скажешь. Восьминог - он, конечно, быстрее... Настраиваемее (во как получилось)... Ежели руки и голова есь ))) Но вот в плане удобства - когда появится clntrust для него, тогда я и подумаю - юзать его ай нет. Разница в скорости не настолько велика, чтобы об этом кричать на всех углах.
Иван Левшин aka Ivan L.
 
Сообщения: 2365
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Понятнее про squid, можешь написать смысль ?

Сообщение skoltogyan » 24 янв 2003, 16:41

Понятнее про squid, можешь написать смысль ?
skoltogyan
 
Сообщения: 1884
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Михаил Григорьев » 24 янв 2003, 19:33

Добавил опрос.... Все голосуем....

И коллеги.... Речь идёт про NW5.0.... BM3.7 на ней не пойдёт... Так что выбор падает либо на 3.5 либо 3.6

:roll:
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Re: Понятнее про squid, можешь написать смысль ?

Сообщение Иван Левшин aka Ivan L. » 25 янв 2003, 11:35

skoltogyan писал(а):Понятнее про squid, можешь написать смысль ?


Попытаюсь :) Я в свое время тоже озадачился - как бы это поиметь все так, чтобы мне за это ничего не было??? Шутка. А по делу - пробовал и бордюр, и сквид. Сквид быстрее (за счет чего - так и не понял - сложилось такое впечатление, что бордюр сначала страницу загружает, а потом показывает, а сквид - и загружает, и показывает ))) Дальше не ковырялся - просто не было времени. Да и такой ответ меня вполне устраивал), настраиваемее (дебильный неологизм, но никуда от него не денешься)))... Но при все при том для того, чтобы его "прибить" к НДС - надо основательно попариться. Первое, что мне лично не понравилось - ACL все-таки править вручную. А я ленивый ))) Второе - не понравилось моим пользователям. С бордюром они в клиенте ОДИН раз вводят пароль - и имеют доступ к почте и инету. Со сквидом - надо вводить пасс при запуске браузера. Не так удобно, во-первых, как в случае с clntrust. Во-вторых - в бордюре та же аутентификация по ССЛ сделана, ИМХО, грамотнее - таймер неактивности сработал - и до свидания, инет закрылся. Правда, при работе с внешними почтарями по веб-интерфейсу - сказка ))) Юзвери ажно с пеной у рта бьются - не могут понять, почему ОНО не работает )))
Но здесь - личное дело каждого. Повторяю - по удобству работы мне бордюр нравится больше. Хотя у сквида больше возможностей по определению )))
Иван Левшин aka Ivan L.
 
Сообщения: 2365
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

3.5 или 3.6 или 3.7...

Сообщение Мещеряков Андрей » 27 янв 2003, 09:32

Приветствую!
Эксплуатирую ВМ 3.5. Текущая версия прокси- 027. В октябре-декабре прошлого года скачал заплатку для ВМ3.7 и вытащил оттуда прокси domestic. Хорошо работал, кстати. И ругань при загрузке на исп. старых вызовов API - таже :lol: . Добавлен мониторинг вирусных акций -или тех, кого прокси сочтет вирусными. Больше различий не заметил, да впрочем, и не искал... Я это к тому, что вне зависимости от версии бордюра все прокси делаются одной командой, по одной идеологии и с четкой наследственностью. Надо добавить, что неторопливо делаются. Вот балансировку трафика между юзверями так и не освоили.

С уважением, And
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Михаил Григорьев » 27 янв 2003, 12:03

Меня вот тоже интересует вопрос... Умеет ли BM трафик на конкретных юзверей резать.... squid вот умеет...

Кто-нибудь знает???? :roll:
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Иван Левшин aka Ivan L. » 27 янв 2003, 13:56

Резать - в смысле??? Трафик ограничивать или полосу???
Иван Левшин aka Ivan L.
 
Сообщения: 2365
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

cron