Страница 1 из 1
NAT и фильтры
Добавлено:
24 апр 2003, 12:13 Антон Бурмистров
В сетке один сервер NW5.1 sp4. Включен динамический NAT. Все работает шустро до включения любого правила фильтрации. После этого диски мапятся по несколько минут. Стоит отключить фильтры, как все опять летает.
BM не стоит. Интерфейсы - 100base-t.
Добавлено:
24 апр 2003, 12:18 Константин Матвеев
в общем, фильтры конечно кушают память, но не до такой степени что диски мапятся по несколько минут.
1. сколько у вас памяти?
2. сколько интерфейсов?
2. какие фильтры используете?
3. используете ли Вы stateful-фильтры?
4. почему не хотите попробовать nw51sp5?
Добавлено:
24 апр 2003, 12:51 Антон Бурмистров
Сервер - двухпроцессорный hp LH6000 c RAM 1Gb.
Два интерфейса - public, смотрит на почтовик и проксю и private во внутреннюю сетку.
Необходимо запретить доступ части юзеров в инет, оставив доступ к почте.
Насчет фильтров. Честно говоря, возился с этим более месяца назад и сейчас точно не помню. Но ничего сложного. Типа, разрешить всем всё и запретить с определенного адреса выход в инет.
До sp5 руки еще не дошли. В конце концов у нас есть и ВМ, но есть ли смысл стрелять из пушки по воробьям?
Добавлено:
25 апр 2003, 11:29 Владимир Горяев
Может лог фильтров включен?