Как сделать PAT в BM ?

Обсуждение технических вопросов по продуктам Novell

Как сделать PAT в BM ?

Сообщение Лебедев Виктор » 11 апр 2003, 13:21

Как реализовать Port Address Translation (он же, IMHO, перераспределение портов, порт-маппинг) в BM?
Если это описано в докум., то ткните, пожалуйста, меня носом в конкретную страницу. Интересует методика, порядок действий и т.п.
Лебедев Виктор
 
Сообщения: 133
Зарегистрирован: 05 июн 2002, 09:03
Откуда: Пермь

Сообщение Владимир Горяев » 11 апр 2003, 15:12

Port Address Translation - разновидность NAT(динамический). NAT в NW настраивается в INETCFG. Конкретнее в привязках протоколов. В документации смотреть соотв в разделах по NAT.
Ачто сделать нужно?
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Константин Матвеев » 11 апр 2003, 15:45

насколько я понял, речь идет не о NAT, а о Generic Proxy.....

если я прав, то посмотрите тут:
http://www.novell.com/documentation/lg/ ... 5lmjb.html
Константин Матвеев, MCNE
Аватара пользователя
Константин Матвеев
 
Сообщения: 252
Зарегистрирован: 10 июл 2002, 13:49
Откуда: Москва

PAT-а, как такового в BM нет, зато есть лучше.

Сообщение Андрей Фисенко » 11 апр 2003, 15:48

В ВМ есть Generic Proxy, которые позволяют редиректить TCP и UDP с любого (ну, почти) порта Public интерфейса на любой Private.
Кроме того, для использования этих проксей можно создавать правила для юзанья.
У меня таких проксей штук 10 работает.
Андрей Фисенко, Представитель Novell по Сибири и Дальнему Востоку
Изображение
Андрей Фисенко
 
Сообщения: 1308
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Нужно сделать.

Сообщение Лебедев Виктор » 11 апр 2003, 15:54

1) Входящие снаружи пакеты на порты ххх1 ... хххN public-интерфеса передать на точно такие же порты xxx1 ... xxxN локальных станций SW1 ... SWN.
2) Входящие с локальных ст. пакеты на private-интерфейс на порты yyy1...yyyN передать наружу на конкретные адреса:порты (в зависимости от адреса с приватной сети).

Читал я TID2954184, но, пардон, ни фига не понял. При задании таблицы NAT порты разве задаются? Что-то я не помню такого места.

А generic proxy позволяют работать c адресами в качестве "Origin serever hostname" ?
Последний раз редактировалось Лебедев Виктор 11 апр 2003, 15:57, всего редактировалось 2 раз(а).
Лебедев Виктор
 
Сообщения: 133
Зарегистрирован: 05 июн 2002, 09:03
Откуда: Пермь

Сообщение Владимир Горяев » 11 апр 2003, 15:55

Про Generic Proxy была тема
http://novell.org.ru/forum/viewtopic.php?t=700
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Generic-proxy делает это

Сообщение Андрей Троценко » 12 апр 2003, 14:20

Виктор, ваш вопрос, именно Generic-proxy и делает.
Только, на каждую из Ваших станций (1..N) нужно будет писать отдельную строчку настройки (или даже две, если Ваш п. 2 предполагает отдельное инициирование соединения станциями из внутренней сети). Ну, а самой настройки - 5 пунктов, не разобраться (даже, используя только онлайн хэлп) - сложно. И про правила доступа не забудьте!
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Сообщение Лебедев Виктор » 16 апр 2003, 09:31

Спасибо. Действительно все просто. Но два дня все же убил... :oops:

Есть еще два вопроса:
1) Из NWAdmin не могу увидеть Packet Filtering Log, хотя все Logging в FILTCFG включил. ETC\LOGS\IPPKTLOG\*.log, естественно, "пухнут", а при выборке "No records found". Это вообще работает?
2) NBMRuleContainer в NWAdmin виден без иконки. Это нормально? Или у меня snapin не хватает. Оценивал список dll по C.Johnson - все в норме. Как сопоставить номер "рули" из аудита с самими правилами?
Лебедев Виктор
 
Сообщения: 133
Зарегистрирован: 05 июн 2002, 09:03
Откуда: Пермь

Сообщение Андрей Фисенко » 16 апр 2003, 10:37

Лебедев Виктор писал(а):2) NBMRuleContainer в NWAdmin виден без иконки. Это нормально? Или у меня snapin не хватает. Оценивал список dll по C.Johnson - все в норме. Как сопоставить номер "рули" из аудита с самими правилами?


NWadmin -> Server Properties -> BM Access Rules -> Табличку Правил скролируем вправо до упора -> смотрим Rule Number

Его-то и пишет бордер в extended log в качестве основания для отработки запроса.
Андрей Фисенко, Представитель Novell по Сибири и Дальнему Востоку
Изображение
Андрей Фисенко
 
Сообщения: 1308
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Владимир Горяев » 16 апр 2003, 10:41

Какая версия BM?
Лебедев Виктор писал(а): Из NWAdmin не могу увидеть Packet Filtering Log, хотя все Logging в FILTCFG включил. ETC\LOGS\IPPKTLOG\*.log, естественно, "пухнут", а при выборке "No records found". Это вообще работает?
Из NWAdmin наверно никак. Обычно Packet Filtering Log вкл. временно, для отладки. А логи действительно могут разрастись до громадных размеров. На Cool Solutions вроде были утили для них.
NOVELL: BorderManager Cool Solutions - Q & A Index
NOVELL: BorderManager Cool Solutions - The Vault
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5