Подскажите...

Обсуждение технических вопросов по продуктам Novell

Подскажите...

Сообщение Андрей Кисляков » 09 окт 2003, 12:41

Уважаемые коллеги , мне конечно стыдно спрашивать такую глупость, но тут озадачился я идеей настроить IP фильтры... ну чтоб там всяческие IP прикрыть на выход в "нет" для пользователей...
запустил filtcfg ->Configure TCP/IP Filters -> ....
а она мне и говорит " TCP/IP filtering support is not currently enabled. Any filters added will not be active. Enable TCP/IP filtering support using INETCFG NLM and then enter the "reinitialize system" console command to activate the change. "
Ну полез я в inetcfg , обсмотрел все. но ненашел как включить фильтрацию .
Честно полазил по форуму, но не нашел ответа ....
Подскажите пожалуйста как мне это сделать?

Чуть не забыл NW5.1 SP4 + голый NAT без всяческих БМ
Знал бы где упасть, соломки-б подстелил
Аватара пользователя
Андрей Кисляков
 
Сообщения: 101
Зарегистрирован: 21 июн 2002, 17:23

Сообщение Владимир Горяев » 09 окт 2003, 12:59

Все там есть!
Настроики протоколов|TCPIP и в самый низ гонишь, не отпуская стрелку вниз, прокрутить надобно, батенька :lol: , не влезает в один екран.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Сергей Каретин » 09 окт 2003, 13:01

Inetcfg->Protocols->TCP/IP->Filter Support: Enabled
Сергей Каретин
 
Сообщения: 201
Зарегистрирован: 05 июн 2002, 08:21
Откуда: Ярославль

Сообщение Андрей Кисляков » 09 окт 2003, 13:28

Владимир Горяев писал(а):Все там есть!
Настроики протоколов|TCPIP и в самый низ гонишь, не отпуская стрелку вниз, прокрутить надобно, батенька :lol: , не влезает в один екран.

ну прямо в елочку :lol:
Слона-то я и не заметил :oops:

Господа, я шибко извиняюсь, но Новелл - такая штука, которая у нас работает сама по себе (один раз настроили и забыли, теперь в консоль лазим тока чтоб бэкап завести) , поэтому я совершенно расслабился и перестал думать :oops:
Нет, у меня вроде все получилось, но просто хочется еще услышать со стороны что там к чему, чтоб быть уверенным что я все правильно понял...
1) Global IP Logging - ну ето вроде понятно - включает логирование
2) RIP Filters - что ето и зачем ( ну хоть пару слов .... )
3) EGP Filters - тоже толком не пойму нужно ли мне это
4) OSPF External Route Filters - аналогично п. 2 и 3
5) Packet Forwarding Filters - тут как раз и получилось поставить
фильтр( перекрыл выход на ДНС ради примера)... Оно ?
Не просвятите как там работают правила? есть ли иерархия (сверху вниз) ну и пару слов от себя :)
а может линк на русскоязычный ресурс у кого есть, так вообще шикарно будет...
Знал бы где упасть, соломки-б подстелил
Аватара пользователя
Андрей Кисляков
 
Сообщения: 101
Зарегистрирован: 21 июн 2002, 17:23

Сообщение Владимир Горяев » 09 окт 2003, 15:39

Тут кое что можно найти (FAQ, статьи, переводы). Есть там и пр фильтры.
Firewall Template for BorderManager - тоже полезно.

ИМХО лучше все запретить и в исключениях открывать нужные "дырки", а не наоборот.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Еще ссылок по русски

Сообщение Владимир Горяев » 09 окт 2003, 17:53

Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Андрей Кисляков » 10 окт 2003, 09:14

Спасибо за ссылки, счас попробую разобраться что к чему ...
Знал бы где упасть, соломки-б подстелил
Аватара пользователя
Андрей Кисляков
 
Сообщения: 101
Зарегистрирован: 21 июн 2002, 17:23

Сообщение Андрей Кисляков » 10 окт 2003, 12:25

Читал пейджер. много думал. :lol:

Как я понял из факов, кот я нашел по ссылкам на нетвареТимс
для нормального обеспечения сервера фильтрами, удобной возможности ими рулить и возможности маппинга портов нужен БМ ?
Очень интересует маппинг портов....

что, уважаемые коллеги могут сказать по поводу Б.М. ?
Какую версию стоит ставить на 5.1 ?
у меня есть 3.5 версия ....
и как вы считаете, стоит ли переходить на НетВаре 6.х ?
Посути от сервера требуется : СУБД на Первасиве, Фаил-Сервер, и Принт-Сервер... А может наоборот спуститься на 4-ку ?
а бордюр лучшее ставить наверно на другом железе или же для удобства можно и на рабочий ??
Знал бы где упасть, соломки-б подстелил
Аватара пользователя
Андрей Кисляков
 
Сообщения: 101
Зарегистрирован: 21 июн 2002, 17:23

Сообщение Владимир Горяев » 10 окт 2003, 16:11

Я еще ссылок накидать могу... не жадный. На буржуйском языке:

http://nscsysop.hypermart.net/
http://www.novell.com/coolsolutions/bor ... index.html
http://www.novell.com/coolsolutions/bor ... index.html
http://www.novell.com/coolsolutions/bor ... index.html

Почти на все воросы ответы найдешь.
Ставь BM на NW5.1. ВМ3.5 вполне. Лучше конечно на отдельный сервер.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Yahoo [Bot] и гости: 4