Страница 1 из 2
BM3.5 и NAT
Добавлено:
07 ноя 2003, 14:06
Лукашенко Константин
На сервере установлен NW 5.0, BM3.5. Пользователи ходили в инет в соответствии с правилами через прокси, в правилах которого были прописаны IP адреса юзеров. Поднял на сервере NAT, теперь юзеры могут ходить в инет минуя правила прокси, что недопустимо. Что сделать, чтобы правила заработали?
NAT нельзя разруливать на уровне прокси
Добавлено:
07 ноя 2003, 20:31
Андрей Фисенко
NAT - это сетевой уровень.
Прокси - уровень представлений и приложений.
Ниже NAT и на том-же уровне - Screening Routing, он-же Packet Filtering
Только там можно закрыть хождение.
Для чего открыли NAT? И какой?
Добавлено:
12 ноя 2003, 09:33
Лукашенко Константин
NAT включили для работы netmail на сервере с BM3.5, и кое каких программ.
Добавлено:
12 ноя 2003, 10:30
Владимир Горяев
NAT включили для работы netmail на сервере с BM3.5
Не нужен НАТ в таком случае.
и кое каких программ.
Наверняка можно настроить через Telnet Transparent proxy либо Generic Proxy. Ну или фильтры настроить и разрешить определенные пакеты с опред адресов. ИМХО, лучше когда все рулится средствами прокси, а НАТ в редких исключительных случаях, когда бкз него уж никак.
Добавлено:
12 ноя 2003, 11:16
Лукашенко Константин
Ситуация такая: Реальный адрес раньше был один, который стоял на cisco, там же был NAT, на BM стоял локальный адрес (192.168...). Потом поменяли провайдера, новый дал два реальных адреса, один поставили на cisco (убрали NAT), другой на сервер с BM3.5, там же подняли NetMail и DNS-сервер. Поэтому включили NAT чтобы все работало. Может что-то надо было делать по другому? Или как сделать сейчас?
Добавлено:
12 ноя 2003, 12:22
Алексей Волков
Если на внешней карте адрес один (внешний) и почтовик крутится на том же сервере, то пакеты и так будут идти с нужным адресом, т.е. НАТ ни к чему.
P.S. А зачем используются два адреса?
Добавлено:
12 ноя 2003, 12:42
Владимир Горяев
Лукашенко Константин писал(а):Поэтому включили NAT чтобы все работало.
А без него все неработало?
Alexi писал(а):А зачем используются два адреса?
Очевидно один для cisco, а др. для BM и NetMail.
Добавлено:
12 ноя 2003, 14:49
Лукашенко Константин
отключил NAT,
Network Address Translation
=============================================
Network Interface: 3C90X_2
Interface Group:
Status: Disabled
Network Address Translation Table:
=============================================
почта через почтовый сервер ходит, а с других почтовых систем типа mail.ru почта принимается, но не уходит. В Transparent telnet proxy открыл порты 25,110.
Добавлено:
12 ноя 2003, 14:56
Владимир Горяев
В Transparent telnet proxy открыл порты 25,110.
А правила соответствующие?
Добавлено:
12 ноя 2003, 17:01
Лукашенко Константин
правила в BM Access Rules или в фильтрах?
Добавлено:
12 ноя 2003, 17:09
Владимир Горяев
Лукашенко Константин писал(а):правила в BM Access Rules или в фильтрах?
Разумеется в BM Access Rules. По IP адр или DNS имени
http://novell.org.ru/forum/viewtopic.php?t=183
Добавлено:
12 ноя 2003, 17:20
Лукашенко Константин
там я себе все разрешил
все порты, службы, destination. Принимает почту, а не отправляет. Пишет finding host и не находит.
Добавлено:
12 ноя 2003, 17:22
Владимир Горяев
Надо создать правила именно для данных портов.
Добавлено:
12 ноя 2003, 17:27
Владимир Горяев
Если проблемы с DNS возможно поможет установка галки DNS-Proxy. со станций резольвится?
Добавлено:
13 ноя 2003, 14:49
Савельев Сергей
Лукашенко Константин писал(а):почта через почтовый сервер ходит, а с других почтовых систем типа mail.ru почта принимается, но не уходит. В Transparent telnet proxy открыл порты 25,110.
Добрый день!!!
нужен 101 порт
я открыл его в правилах и в фильтрах