Сеть Netware и файрвол:

Обсуждение технических вопросов по продуктам Novell

Сеть Netware и файрвол:

Сообщение Sergey P. Vazulia aka qu » 03 июл 2003, 17:52

Есть 2 сети, разделенные файрволом. В 1-й сети находится сервер NW5.1 с установленными протоколами IP и IPX. файрвол пропускает только IP. Ситуация такова: клиентский компьютер из второй сети прекрасно работает с сервером из 1-й при условии установки на него обоих протоколов и клиента в режиме ip with IPХ compatibility (или как его там). Если снести IPX у клиентского компьютера и переставить клиента только для IP, то он перестает видеть дерево (серверов во 2-м сегменте нет).
Так как сделать чтоб работало только по IP ?
Sergey P. Vazulia aka qu
 
Сообщения: 67
Зарегистрирован: 10 июл 2002, 14:23

Сообщение Влад А.Сокол aka Akina » 04 июл 2003, 10:06

Настроить файрвол по-человечески.
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Константин Ошмян » 04 июл 2003, 11:29

Первое, что приходит в голову: на клиенте в файле hosts явным образом прописАть IP-адрес сервера, а в качестве имён указать и имя сервера, и имя дерева. В свойствах клиента указать явным образом и имя сервера, и контекст.

Кстати, должно работать и без всего этого, если при логине поле имени дерева оставить пустым, а в поле имени сервера указать его IP-адрес (или наоборот, уже точно не помню).

На firewall-е достаточно пропускать соединения от клиента к серверу на порт 524, если не требуется каких-то "наворотов", т.к. NCP over IP работает именно на этом порту.
Аватара пользователя
Константин Ошмян
 
Сообщения: 961
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сеть Netware и файрвол

Сообщение Sergey P. Vazulia aka qu » 04 июл 2003, 13:10

Проблема решена. В ДНС прописан хост с именем = имени дерева и адресом = адресам всех доступных серверов с репликой.

Попутно выяснилось, что надо открывать (если кому интересно) порт для НДПС (33??) и дырку от клиента к принтеру

to Влад А.Сокол aka Akina: а что значит по человечески?
Sergey P. Vazulia aka qu
 
Сообщения: 67
Зарегистрирован: 10 июл 2002, 14:23

Сообщение Влад А.Сокол aka Akina » 04 июл 2003, 13:59

а что значит по человечески?
Это значит разрешить прохождение NCP (524 порт) и мультикасты (1.22 и 1.35)...
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

cron