Страница 1 из 2

Проблема с ВМ3.7

СообщениеДобавлено: 25 фев 2003, 13:01
Савельев Сергей
Добрый день!
Совершенно случайно обнаружил, что прокси предоставляет выход не только пользователям NETWARE, а просто любой машине.
В log-файлах регистрируются IP, а не пользователи
Подскажите, как избавится от этих глюков
ВМ3.7+ SP1
Заранее благодарю.

Это не в BM проблема...

СообщениеДобавлено: 25 фев 2003, 14:01
Павел Гарбар
Надо сказать, что аутентифицировались всегда, а не только при доступе к закрытым страницам. Это в конфигурации прокси.
Да, и NAT выключи. Тогда никто мимо логов не пройдет

СообщениеДобавлено: 26 фев 2003, 13:21
Савельев Сергей
Доступа к proxy без CLNTRUST с раб. ст. пользователи не имеют (это сделал)
А вот авторизация на proxy клиентов как пользователей NDS не всегда проходит
У меня некоторые пользователи (типа ГОСТЬ) имеют до 15 одновременных соединений
Первый кто влез в inet на proxy как пользователь NDS, а остальные нет :roll:
Такое впечатление, что на proxy стоит ограничение по количеству подключений пользователей

И из-за этого выходные правила не работают
пожалуйста, отвечайте по подробней, если не затруднит

СообщениеДобавлено: 26 фев 2003, 13:56
Yuri Mischenko
Все сервисы BM тоже лицензируется по кол-ву подключений :twisted:

посмотри сколько лицензий у тебя заюзано

СообщениеДобавлено: 26 фев 2003, 14:22
Савельев Сергей
лицензии без лимита

СообщениеДобавлено: 26 фев 2003, 14:28
Yuri Mischenko
хм....у меня 2 бордера 3,7 стоит ни на одном из них таких проблем замечено не було...аутентификация в бордер идет по средством clntrust

СообщениеДобавлено: 26 фев 2003, 18:37
Савельев Сергей
Имеет ли значение, с какого сервера запускается CLNTRUST
А то у меня для простых смертных исполнение CLNTRUST и DWNTRUST происходит с другого сервера (без BM)

СообщениеДобавлено: 27 фев 2003, 05:34
Yuri Mischenko
нет не имеет.
имхо лучше запускать его с локальной тачки

СообщениеДобавлено: 27 фев 2003, 11:00
Яцевич
Снимите флаг SSL на закладке Authentication <- Authentication Context... <- BorderManager Setup.
В BorderManager Access Rules указывать только пользователей NDS.

СообщениеДобавлено: 28 фев 2003, 11:37
Савельев Сергей
Что я и сделал
По ходу дела ещё один вопрос.
Как сделать, чтобы запрашивался логин и пароль?
По идее у пользователя должна быть вкладка, но её нет

СообщениеДобавлено: 28 фев 2003, 12:24
Константин Матвеев
нужно настроить авторизацию через ssl.
при этом можно выбрать метод и форму авторизации (html, java)

СообщениеДобавлено: 01 мар 2003, 20:56
Савельев Сергей
Здесь Павел посоветовал отключить NAT
А не проще ли сделать статический NAT?
Outlook не хочет работать, а у людей внешняя почта
Хотелось бы знать есть ли с этой стороны подводные камни?

СообщениеДобавлено: 03 мар 2003, 11:33
Владимир Горяев
Савельев сергей писал(а):Здесь Павел посоветовал отключить NAT
А не проще ли сделать статический NAT?
Outlook не хочет работать, а у людей внешняя почта
Хотелось бы знать есть ли с этой стороны подводные камни?
Как настроить почту через ВМ http://novell.org.ru/forum/viewtopic.php?t=183

СообщениеДобавлено: 13 мар 2003, 14:25
Савельев Сергей
Добрый день, это опять я
Не хотят работать выходные правила
Помогите разобраться, а то я совсем запутался
На сколько я помню выходные правила работали до установки на BM SP1
В выходных правилах сервера задано:
Правило 1
DENY URL для пользователей группы STUDENTS
Правило 2
ALLOW ANY ANY PORT для всех пользователей

Select Third Party URL Blocking Solution
установлено NONE

В чём здесь дело. Я не как допереть не могу
И на последок как в выходных правилах (если открываются конкретные порты) открыть порт 1080
Пожалуйста, укажите на ошибку

СообщениеДобавлено: 20 мар 2003, 17:06
Савельев Сергей
Добрый день
Это снова я
Докопался до причин отказа рулей, оказался горбатый ACLCHECK.NLM
Хотелось бы знать, что лучше снести SP1 или что-то иное
Ваше мнение господа сисадмины