NAT и фильтры

Обсуждение технических вопросов по продуктам Novell

NAT и фильтры

Сообщение Антон Бурмистров » 24 апр 2003, 12:13

В сетке один сервер NW5.1 sp4. Включен динамический NAT. Все работает шустро до включения любого правила фильтрации. После этого диски мапятся по несколько минут. Стоит отключить фильтры, как все опять летает.
BM не стоит. Интерфейсы - 100base-t.
Антон Бурмистров
 
Сообщения: 140
Зарегистрирован: 21 окт 2002, 15:07
Откуда: С-Петербург

Сообщение Константин Матвеев » 24 апр 2003, 12:18

в общем, фильтры конечно кушают память, но не до такой степени что диски мапятся по несколько минут.

1. сколько у вас памяти?
2. сколько интерфейсов?
2. какие фильтры используете?
3. используете ли Вы stateful-фильтры?
4. почему не хотите попробовать nw51sp5?
Константин Матвеев, MCNE
Аватара пользователя
Константин Матвеев
 
Сообщения: 252
Зарегистрирован: 10 июл 2002, 13:49
Откуда: Москва

Сообщение Антон Бурмистров » 24 апр 2003, 12:51

Сервер - двухпроцессорный hp LH6000 c RAM 1Gb.
Два интерфейса - public, смотрит на почтовик и проксю и private во внутреннюю сетку.
Необходимо запретить доступ части юзеров в инет, оставив доступ к почте.
Насчет фильтров. Честно говоря, возился с этим более месяца назад и сейчас точно не помню. Но ничего сложного. Типа, разрешить всем всё и запретить с определенного адреса выход в инет.
До sp5 руки еще не дошли. В конце концов у нас есть и ВМ, но есть ли смысл стрелять из пушки по воробьям?
Антон Бурмистров
 
Сообщения: 140
Зарегистрирован: 21 окт 2002, 15:07
Откуда: С-Петербург

Сообщение Владимир Горяев » 25 апр 2003, 11:29

Может лог фильтров включен?
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Yahoo [Bot] и гости: 3

cron