Страница 1 из 2

BM3.5 и NAT

СообщениеДобавлено: 07 ноя 2003, 14:06
Лукашенко Константин
На сервере установлен NW 5.0, BM3.5. Пользователи ходили в инет в соответствии с правилами через прокси, в правилах которого были прописаны IP адреса юзеров. Поднял на сервере NAT, теперь юзеры могут ходить в инет минуя правила прокси, что недопустимо. Что сделать, чтобы правила заработали?

NAT нельзя разруливать на уровне прокси

СообщениеДобавлено: 07 ноя 2003, 20:31
Андрей Фисенко
NAT - это сетевой уровень.
Прокси - уровень представлений и приложений.

Ниже NAT и на том-же уровне - Screening Routing, он-же Packet Filtering
Только там можно закрыть хождение.
Для чего открыли NAT? И какой?

СообщениеДобавлено: 12 ноя 2003, 09:33
Лукашенко Константин
NAT включили для работы netmail на сервере с BM3.5, и кое каких программ.

СообщениеДобавлено: 12 ноя 2003, 10:30
Владимир Горяев
NAT включили для работы netmail на сервере с BM3.5
Не нужен НАТ в таком случае.
и кое каких программ.
Наверняка можно настроить через Telnet Transparent proxy либо Generic Proxy. Ну или фильтры настроить и разрешить определенные пакеты с опред адресов. ИМХО, лучше когда все рулится средствами прокси, а НАТ в редких исключительных случаях, когда бкз него уж никак.

СообщениеДобавлено: 12 ноя 2003, 11:16
Лукашенко Константин
Ситуация такая: Реальный адрес раньше был один, который стоял на cisco, там же был NAT, на BM стоял локальный адрес (192.168...). Потом поменяли провайдера, новый дал два реальных адреса, один поставили на cisco (убрали NAT), другой на сервер с BM3.5, там же подняли NetMail и DNS-сервер. Поэтому включили NAT чтобы все работало. Может что-то надо было делать по другому? Или как сделать сейчас?

СообщениеДобавлено: 12 ноя 2003, 12:22
Алексей Волков
Если на внешней карте адрес один (внешний) и почтовик крутится на том же сервере, то пакеты и так будут идти с нужным адресом, т.е. НАТ ни к чему.

P.S. А зачем используются два адреса?

СообщениеДобавлено: 12 ноя 2003, 12:42
Владимир Горяев
Лукашенко Константин писал(а):Поэтому включили NAT чтобы все работало.
А без него все неработало?
Alexi писал(а):А зачем используются два адреса?
Очевидно один для cisco, а др. для BM и NetMail.

СообщениеДобавлено: 12 ноя 2003, 14:49
Лукашенко Константин
отключил NAT,
Network Address Translation
=============================================
Network Interface: 3C90X_2
Interface Group:

Status: Disabled
Network Address Translation Table:
=============================================

почта через почтовый сервер ходит, а с других почтовых систем типа mail.ru почта принимается, но не уходит. В Transparent telnet proxy открыл порты 25,110.

СообщениеДобавлено: 12 ноя 2003, 14:56
Владимир Горяев
В Transparent telnet proxy открыл порты 25,110.
А правила соответствующие?

СообщениеДобавлено: 12 ноя 2003, 17:01
Лукашенко Константин
правила в BM Access Rules или в фильтрах?

СообщениеДобавлено: 12 ноя 2003, 17:09
Владимир Горяев
Лукашенко Константин писал(а):правила в BM Access Rules или в фильтрах?
Разумеется в BM Access Rules. По IP адр или DNS имени http://novell.org.ru/forum/viewtopic.php?t=183

СообщениеДобавлено: 12 ноя 2003, 17:20
Лукашенко Константин
там я себе все разрешил :( все порты, службы, destination. Принимает почту, а не отправляет. Пишет finding host и не находит.

СообщениеДобавлено: 12 ноя 2003, 17:22
Владимир Горяев
Надо создать правила именно для данных портов.

СообщениеДобавлено: 12 ноя 2003, 17:27
Владимир Горяев
Если проблемы с DNS возможно поможет установка галки DNS-Proxy. со станций резольвится?

СообщениеДобавлено: 13 ноя 2003, 14:49
Савельев Сергей
Лукашенко Константин писал(а):почта через почтовый сервер ходит, а с других почтовых систем типа mail.ru почта принимается, но не уходит. В Transparent telnet proxy открыл порты 25,110.


Добрый день!!!
нужен 101 порт
я открыл его в правилах и в фильтрах