proNovell

Уважаемые коллеги , мне конечно стыдно спрашивать такую глупость, но тут озадачился я идеей настроить IP фильтры... ну чтоб там всяческие IP прикрыть на выход в "нет" для пользователей...
запустил filtcfg ->Configure TCP/IP Filters -> ....
а она мне и говорит " TCP/IP filtering support is not currently enabled. Any filters added will not be active. Enable TCP/IP filtering support using INETCFG NLM and then enter the "reinitialize system" console command to activate the change. "
Ну полез я в inetcfg , обсмотрел все. но ненашел как включить фильтрацию .
Честно полазил по форуму, но не нашел ответа ....
Подскажите пожалуйста как мне это сделать?

Чуть не забыл NW5.1 SP4 + голый NAT без всяческих БМ

Все там есть!
Настроики протоколов|TCPIP и в самый низ гонишь, не отпуская стрелку вниз, прокрутить надобно, батенька , не влезает в один екран.

Inetcfg->Protocols->TCP/IP->Filter Support: Enabled

Владимир Горяев писал(а):Все там есть!
Настроики протоколов|TCPIP и в самый низ гонишь, не отпуская стрелку вниз, прокрутить надобно, батенька , не влезает в один екран.

ну прямо в елочку
Слона-то я и не заметил

Господа, я шибко извиняюсь, но Новелл - такая штука, которая у нас работает сама по себе (один раз настроили и забыли, теперь в консоль лазим тока чтоб бэкап завести) , поэтому я совершенно расслабился и перестал думать
Нет, у меня вроде все получилось, но просто хочется еще услышать со стороны что там к чему, чтоб быть уверенным что я все правильно понял...
1) Global IP Logging - ну ето вроде понятно - включает логирование
2) RIP Filters - что ето и зачем ( ну хоть пару слов .... )
3) EGP Filters - тоже толком не пойму нужно ли мне это
4) OSPF External Route Filters - аналогично п. 2 и 3
5) Packet Forwarding Filters - тут как раз и получилось поставить
фильтр( перекрыл выход на ДНС ради примера)... Оно ?
Не просвятите как там работают правила? есть ли иерархия (сверху вниз) ну и пару слов от себя
а может линк на русскоязычный ресурс у кого есть, так вообще шикарно будет...

Тут кое что можно найти (FAQ, статьи, переводы). Есть там и пр фильтры.
Firewall Template for BorderManager - тоже полезно.

ИМХО лучше все запретить и в исключениях открывать нужные "дырки", а не наоборот.

http://www.ci.ru/inform18_00/p11nug.shtml
http://www.ci.ru/inform19_00/p10nat.htm

Спасибо за ссылки, счас попробую разобраться что к чему ...

Читал пейджер. много думал.

Как я понял из факов, кот я нашел по ссылкам на нетвареТимс
для нормального обеспечения сервера фильтрами, удобной возможности ими рулить и возможности маппинга портов нужен БМ ?
Очень интересует маппинг портов....

что, уважаемые коллеги могут сказать по поводу Б.М. ?
Какую версию стоит ставить на 5.1 ?
у меня есть 3.5 версия ....
и как вы считаете, стоит ли переходить на НетВаре 6.х ?
Посути от сервера требуется : СУБД на Первасиве, Фаил-Сервер, и Принт-Сервер... А может наоборот спуститься на 4-ку ?
а бордюр лучшее ставить наверно на другом железе или же для удобства можно и на рабочий ??

Я еще ссылок накидать могу... не жадный. На буржуйском языке:

http://nscsysop.hypermart.net/
http://www.novell.com/coolsolutions/bor ... index.html
http://www.novell.com/coolsolutions/bor ... index.html
http://www.novell.com/coolsolutions/bor ... index.html

Почти на все воросы ответы найдешь.
Ставь BM на NW5.1. ВМ3.5 вполне. Лучше конечно на отдельный сервер.