В Internet через Novell?

Обсуждение технических вопросов по продуктам Novell

Какой Firewall & Proxy вы используете ???

Novell BorderManager 3.5
11
24%
Novell BorderManager 3.6
11
24%
Novell BorderManager 3.7
5
11%
Unix+Squid
12
27%
Microsoft ISA Сервер
1
2%
Другие
5
11%
 
Всего голосов : 45

Сообщение Михаил Григорьев » 29 янв 2003, 11:13

Дык вернёмся к полосе..... Мда..... Железка это хорошо.... Но денег у меня нет чтоб такую купить.... а инет весь хочется на NW поставить... чтоб без всяких UNIX'ов....

Выходит BM не умеет трафик резать..... Мдаааа... Плохо.... :cry: А мне это ох как надо...

Обьясню почему... Работаю в Челябинском Радиотехникуме.... Студенты изверги весь канал забивают ограничение стоит на всё и вся нельзя качать ни архивы ни музыку и видео... ну и естественно *... И все равно грабли есть...

На FreeBSD средствами Squid все просто делается... да не охото мне ставит UNIX...

Почему Novell не сделает такую штуку... Потребность мне кажется есть и ещё какая...
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

ия встявлю свое мнение

Сообщение Квашук aka Novell_maNiac! » 29 янв 2003, 12:13

что касается всего выше сказанного

1. Зарезание канала - http://www.trafficshaper.com/

2. ЛЮДИ НИКОГДА НЕ СТАВЬТЕ MS ISA !!!!!!!!!!!!!!!!!!
(крик души)
MasterCNE,CNE 6,MCP,CNS 2006
Аватара пользователя
Квашук aka Novell_maNiac!
 
Сообщения: 189
Зарегистрирован: 16 авг 2002, 04:38
Откуда: Национальный банк Траст

Сообщение Иван Левшин aka Ivan L. » 29 янв 2003, 12:51

Мдя... TrafficShaper - хорошо, но вот сделал ли его автор привязку к конкретному клиенту??? Обещал - сделал ли - не знаю...

А по поводу сквида - ежели ты про delay pools - так они выставляются на весь канал... Мы такую фишку с напарником только вчера обсуждали - пришли к выводу, что сквид лучше в качестве прокси. Тока его надо "доработать напильником" :), чтобы он делал все, что нам трэба. Чтобы из него получить все, что нужно, он (напарник) планирует сваять некий модуль, который:
- будет работать как clntrust с бордюром - это важное свойство, т.к. я не хочу, чтобы юзвери заметили, что мы перешли на другой прокси и задавали мне глупые вопросы;
- будет использовать delay pools применительно к конкретному сеансу и работать оно должно по чему-то типа блэк-листа;
- будет ограничивать при необходимости полосу.

Все данные планируется хранить в НДС. Что получится - сообщу.
Иван Левшин aka Ivan L.
 
Сообщения: 2363
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: ия встявлю свое мнение

Сообщение Сергей Дубров » 29 янв 2003, 13:06

Квашук aka Novell_Maniac! писал(а):2. ЛЮДИ НИКОГДА НЕ СТАВЬТЕ MS ISA !!!!!!!!!!!!!!!!!!
(крик души)

Привет, тёзка :lol: . Поподробнее можно, чем тебе не нравится ISA? А то Е.Соколов так наоборот, очень его нахваливал. Интересно выслушать другую точку зрения.
Аватара пользователя
Сергей Дубров
 
Сообщения: 2072
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение Аркадий Глазырин » 29 янв 2003, 13:58

Иван Левшин aka Ivan L. писал(а):Arkadi Glazyrin - опять д-линки :x Я понимаю, что ты их любишь, но глючат оне...


И Intel глючные тогда. И Циски. Поскольку там же делались и делаются.

Иван Левшин aka Ivan L. писал(а):Андрей Тр. aka RH:
1. По поводу железки - ищи железки с коммутацией на 3 уровне. Многие (ежели не все) умеют управлять в т.ч. и полосой. Киски - точно :) Точнее сказать не могу - не видел, тока читал


А ты модель Циски назови. Вдруг и она D-Link-ом окажется. Как и Intel. Это раз. А во-вторых управление полосой пропускания это не третий, а уже четвертый уровень. Который и обеспечивает D-Link DES-3326.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Иван Левшин aka Ivan L. » 29 янв 2003, 14:41

Эххххх.... Я-то думал, этот флейм на иксбите остался... Ну не люблю я их! Лично я :)
Все свои соображения я уже высказал - больше на эту тему рассуждать не хочу. Только вот почему-то с этим Д-линком куча народу мается. Глянь на тот же иксбит. И в том треде автор, кстати, пришел к выводу - что железку менять трэба.
А управление полосой может осуществляться и на третьем уровне - просто на четвертом можно полосу ограничить уже конкретному приложению. В то время как на третьем - машине целиком :)

Сергей Дубров - ИМХО тут проблемы не столько в ИСЕ, сколько в том, что мелкомякоть называет сервером. Отдельно ИСА может быть и вельми достойным продуктом, а вот в совокупности система - дрянь... Я вот понять не мог - у меня 2000 продвинутый сервер периодически падал в БСОД при обращении к дисководу А: из винкомандира - если дискеты не было. Доводило аж до бешенства! Поставил второй пак и пост-пак на него - проблема осталась. Видимо - мелкомякоть не считает ее настолько существенной, чтобы лечить.
Хотя отдельное мнение выслушать, ИМХО, тоже интересно. Сомневаюсь, правда, в объективности Сергея в данном вопросе :) - учитывая его давешний призыв по поводу лицемерия и призыва переводить немедля все на нетварь :)
Перегнуть - ИМХО также плохо, как и недогнуть :D

P.S. Маньяку - не дуйся :) Шутю я так :)[/b]
Иван Левшин aka Ivan L.
 
Сообщения: 2363
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Владимир Горяев » 30 янв 2003, 14:20

Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Андрей Тр. aka RH » 30 янв 2003, 14:50

Arkadi Glazyrin писал(а):
Андрей Тр. aka RH писал(а):Arkadi GlazyrinМожно поподробнее, все же как именно на уровне коммутатора ограничить полосу пропускания для пользователей в организации ?


Не только для организации, а для конкретного порта. Заходишь на коммутатор по адресу который сам задал, например 10.0.9.100, логинишься и в браузере задаёшь все, что тебе надо.
Можно утилизацию на порту смотреть. Можно размер пакета.
Можно "битые" пакеты глядеть. Можно трапнки делать, можно VLAN. Можно полосу ограничивать.

И настолько всё просто, что диву даещься.

Сама страница с клиент-серверным "движком" записана в ПЗУ коммутатора. Берёшь и пользуешься. Могу скриншоты прислать.


Ну Аркадий, таких скриншотов по управляемым свичам я могу сам наприсылать сколько хошь. Вопрос ведь был какой - "как именно на уровне коммутатора ограничить полосу пропускания для пользователей в организации ?" А ты мне про конкретные (?) порты. Под организацией понимается скопище свичей, к примеру, а пользователи ( есть хорошие, есть не очень ) выходят в Инет через прокси ( где-то он там стоит, в сторонке ). Так вот требуется не очень хорошим пользователям зарезать полосу, причем желательно так, чтобы они странички могли качать нормально, а большие файлы ( драйверы там себе, флэшки-игрушки и прочую фигню ) - с большим трудом. Дабы не мешали хорошим пользователям нормально работать :)
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Иван Левшин aka Ivan L. » 30 янв 2003, 16:06

Андрей Тр. aka RH - дык... Я об ентом и говорю :) Нету в настоящее время готового решения. Мы вот тут (ежели дозреем :) ) нечто подобное применительно к сквиду думаем сваять. Применительно к бордюру - когда то существовал API под названием FilterFrameWork. Сейчас он с developer.novell.com куда-то испарился... Хотя, ежели народ поспрашать - у кого-нить точно найдется. Навскидку - Андрей Карягин говорил. что у него есть.
Дык вот... Под бордюр теоретически написать подобную фичу - в мануале к этому АПИ подробно описаны все стадии работы бордюра. Есть функции и их описания. Надо тока уметь писать на Си (или на С++ - не помню точно), да еще и под нетварь. У меня была мысль заняться изучением - так я ее и похоронил :(
Иван Левшин aka Ivan L.
 
Сообщения: 2363
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Михаил Григорьев » 30 янв 2003, 17:03

Иван Левшин aka Ivan L. писал(а):Андрей Тр. aka RH - дык... Я об ентом и говорю :) Нету в настоящее время готового решения. Мы вот тут (ежели дозреем :) ) нечто подобное применительно к сквиду думаем сваять.


В squid'е с ограничением трафика на конкретного юзверя всё просто делается.... правда есть одно НО если ето дело криво настроить то можно халявно кучу мегабайт качать и админ будет в недоумении... я одну контору знаю где я защиту сети проверял... вот там такая грабля была... я у них 100Mb стащил, а они и не заметили (Ну естественно расказал потом как я это сделал)...

Вопрос в другом... Может кто нить возмется за написание модуля под BM для резания трафика.... Вещь то нужная...
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Иван Левшин aka Ivan L. » 30 янв 2003, 18:50

А дырку-то поясни, плз :) Не хочешь так - давай в мыл.
Иван Левшин aka Ivan L.
 
Сообщения: 2363
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Владимир Никитин » 31 янв 2003, 08:33

Иван Левшин aka Ivan L. писал(а):А дырку-то поясни, плз :) Не хочешь так - давай в мыл.
Лучше уж здесь. Сам через squid хожу.
Аватара пользователя
Владимир Никитин
 
Сообщения: 445
Зарегистрирован: 05 июн 2002, 07:38
Откуда: Ростов-на-Дону

Re: ия встявлю свое мнение

Сообщение Квашук aka Novell_maNiac! » 31 янв 2003, 11:18

Сергей Дубров писал(а):
Квашук aka Novell_Maniac! писал(а):2. ЛЮДИ НИКОГДА НЕ СТАВЬТЕ MS ISA !!!!!!!!!!!!!!!!!!
(крик души)

Привет, тёзка :lol: . Поподробнее можно, чем тебе не нравится ISA? А то Е.Соколов так наоборот, очень его нахваливал. Интересно выслушать другую точку зрения.


В плане функциональности и написаного под него софта оно конечно хороше .... но ... другой вопрос скорость, эффективность кэширования иерархия уровней доступа ... полное г... я убил неделю чтобы заставить ету дрянь работать хотябы медлено .... канал у меня 64к + ип телефония на 2 тел .... в выключеным кэшем иса еще более мение ворочается но включаеш его и все можно в инет неходить включаеш фильтрацию даунлоад антивирус сурф контрол ... полный писец ... даже с выключеными этими софтинами тормозит ... главное кэширование включить ... компутер p4/256 RIMM 800/ide 60Gb IBM

тактчо лутше бордера по этим показателям ничего нет даже хваленый сквид в корпоративной среде это не решение .... авот бордер это да ... а волера экселератор это вобще супер сквид и все остальное радом с ним и рядом не валялись ....
MasterCNE,CNE 6,MCP,CNS 2006
Аватара пользователя
Квашук aka Novell_maNiac!
 
Сообщения: 189
Зарегистрирован: 16 авг 2002, 04:38
Откуда: Национальный банк Траст

Сообщение Иван Левшин aka Ivan L. » 31 янв 2003, 13:14

лутше бордера по этим показателям ничего нет даже хваленый сквид в корпоративной среде это не решение

Не могу согласиться. Бордюр - удобнее. Тока по причине наличия в нем клиенттраста. Прикрути подобное к сквиду - гораздо интереснее получится. Скорость работы сквида с бордюром сравнивали - не в пользу бордюра.

Вот тут бы рядушком положить еще мнение Соколова с емки. С. Дуброву - у тебя вроде был архив. Поищи, а??? Будет интересно. Евгений достаточно аргументированно и подробно доказывал свою точку зрения.
Иван Левшин aka Ivan L.
 
Сообщения: 2363
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Иван

Сообщение Квашук aka Novell_maNiac! » 31 янв 2003, 13:27

Я с 1999 года занимаюсь кэшами проксями и прочей требухой на уровнях начиная от конторы с 5 компами до корпоративной сети и сетей провайдеров .... на эту дрянь а убил 7 дней своего драгоценного рабочего времени ... может я в чем то не прав но в моей кокретной ситуации бордер работает в разы лутше чем ISA хотя я неспорю всяких "кульных фенек" в ней просто завались и вроде бы все в порядке НО ТОРМОЗИТ !!!!!!!!!!!!!!!!!! ЭТО ФАКТ !!!!!!!!

p.s. в процессе инсталляции использовались сл доки:
1.Configuring ISA Server 2000. Building Firewalls for Windows 2000
2.Syngress. Dr. Tom Shinder's ISA Server and Beyond
MasterCNE,CNE 6,MCP,CNS 2006
Аватара пользователя
Квашук aka Novell_maNiac!
 
Сообщения: 189
Зарегистрирован: 16 авг 2002, 04:38
Откуда: Национальный банк Траст

Пред.След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron