Страница 1 из 1
Как сделать PAT в BM ?
Добавлено:
11 апр 2003, 13:21 Лебедев Виктор
Как реализовать Port Address Translation (он же, IMHO, перераспределение портов, порт-маппинг) в BM?
Если это описано в докум., то ткните, пожалуйста, меня носом в конкретную страницу. Интересует методика, порядок действий и т.п.
Добавлено:
11 апр 2003, 15:12 Владимир Горяев
Port Address Translation - разновидность NAT(динамический). NAT в NW настраивается в INETCFG. Конкретнее в привязках протоколов. В документации смотреть соотв в разделах по NAT.
Ачто сделать нужно?
Добавлено:
11 апр 2003, 15:45 Константин Матвеев
насколько я понял, речь идет не о NAT, а о Generic Proxy.....
если я прав, то посмотрите тут:
http://www.novell.com/documentation/lg/ ... 5lmjb.html
PAT-а, как такового в BM нет, зато есть лучше.
Добавлено:
11 апр 2003, 15:48 Андрей Фисенко
В ВМ есть Generic Proxy, которые позволяют редиректить TCP и UDP с любого (ну, почти) порта Public интерфейса на любой Private.
Кроме того, для использования этих проксей можно создавать правила для юзанья.
У меня таких проксей штук 10 работает.
Нужно сделать.
Добавлено:
11 апр 2003, 15:54 Лебедев Виктор
1) Входящие снаружи пакеты на порты ххх1 ... хххN public-интерфеса передать на точно такие же порты xxx1 ... xxxN локальных станций SW1 ... SWN.
2) Входящие с локальных ст. пакеты на private-интерфейс на порты yyy1...yyyN передать наружу на конкретные адреса:порты (в зависимости от адреса с приватной сети).
Читал я TID2954184, но, пардон, ни фига не понял. При задании таблицы NAT порты разве задаются? Что-то я не помню такого места.
А generic proxy позволяют работать c адресами в качестве "Origin serever hostname" ?
Добавлено:
11 апр 2003, 15:55 Владимир Горяев
Generic-proxy делает это
Добавлено:
12 апр 2003, 14:20 Андрей Троценко
Виктор, ваш вопрос, именно Generic-proxy и делает.
Только, на каждую из Ваших станций (1..N) нужно будет писать отдельную строчку настройки (или даже две, если Ваш п. 2 предполагает отдельное инициирование соединения станциями из внутренней сети). Ну, а самой настройки - 5 пунктов, не разобраться (даже, используя только онлайн хэлп) - сложно. И про правила доступа не забудьте!
Добавлено:
16 апр 2003, 09:31 Лебедев Виктор
Спасибо. Действительно все просто. Но два дня все же убил...
Есть еще два вопроса:
1) Из NWAdmin не могу увидеть Packet Filtering Log, хотя все Logging в FILTCFG включил. ETC\LOGS\IPPKTLOG\*.log, естественно, "пухнут", а при выборке "No records found". Это вообще работает?
2) NBMRuleContainer в NWAdmin виден без иконки. Это нормально? Или у меня snapin не хватает. Оценивал список dll по C.Johnson - все в норме. Как сопоставить номер "рули" из аудита с самими правилами?
Добавлено:
16 апр 2003, 10:37 Андрей Фисенко
Лебедев Виктор писал(а):2) NBMRuleContainer в NWAdmin виден без иконки. Это нормально? Или у меня snapin не хватает. Оценивал список dll по C.Johnson - все в норме. Как сопоставить номер "рули" из аудита с самими правилами?
NWadmin -> Server Properties -> BM Access Rules -> Табличку Правил скролируем
вправо до упора -> смотрим Rule Number
Его-то и пишет бордер в extended log в качестве основания для отработки запроса.
Добавлено:
16 апр 2003, 10:41 Владимир Горяев
Какая версия BM?
Лебедев Виктор писал(а): Из NWAdmin не могу увидеть Packet Filtering Log, хотя все Logging в FILTCFG включил. ETC\LOGS\IPPKTLOG\*.log, естественно, "пухнут", а при выборке "No records found". Это вообще работает?
Из NWAdmin наверно никак. Обычно Packet Filtering Log вкл. временно, для отладки. А логи действительно могут разрастись до громадных размеров. На Cool Solutions вроде были утили для них.
NOVELL: BorderManager Cool Solutions - Q & A Index
NOVELL: BorderManager Cool Solutions - The Vault