Например так (Волгограду из Донецка : ) )

Обсуждение технических вопросов по продуктам Novell

Например так (Волгограду из Донецка : ) )

Сообщение skoltogyan » 12 янв 2004, 19:25

1. Хост , на котором расположен Сервер Нетваре должен иметь РЕАЛЬНОЕ ИМЯ (я не про IP )
Например:
NW Server: NWPRIVET установлен на хосте(компьютере):
nwsrv.roga.volgograd.ru

При этом в Вашем ВНУТРЕННЕМ DNS есть "A" запись:

nwsrv.roga.volgograd.ru A 192.168.0.11

(подразумеваестя, что "roga" отражает название фирмы : )
Т.е. сервер внутри Вашей ЛОКАЛЬНОЙ ЧАСТНОЙ СЕТИ.
И Вы к нему можете обратиться внутри Вашей фирмы так:
https://nwsrv.roga.volgograd.ru:8009

2. Есть у вас выход в Интернет..
Например, провайдер ВЫДЕЛИЛ ВАМ Такой РЕАЛЬНЫЙ IP: AAA.BBB.CCC.DDD
И Вы зарегестрировали ЗОНУ ДНС В ИНТЕРНЕТЕ:
SOA: roga.volgograd.ru
и завели в этой зоне "A" запись (помимо других, что Вам могут понадобиться для каких-то Ваших других нужд):

nwsrv.roga.volgograd.ru A AAA.BBB.CCC.DDD

Где будет распологаться DNS сервер этой зоны (кто ее будет держать) Ваша интернет Тачка или Проваайдер - не столь важно.

3. Настраиваете Фаервол на Вашей интернет Тачке. Сейчас подразумеваю, что у Вас там установлен Linux.
eth0 - Ethernet интерфейс, смотрящий на провайдера с IP = AAA.BBB.CCC.DDD
eth1 - Ethrenet интерфейс , смотрящий внутрь Вашей сети с IP=192.168.0.2
(Незабыть на сервере NW (nwsrv) указать, что для него default gw является адрес: 192.168.0.2)

Так-вот
3.1 средствами iptables настраиваете ПРОБРОС обращений из интернет к адресу и порту:
AAA.BBB.CCC.DDD:8009
на внутренний адрес и порт:
192.168.0.11:8009

3.2 Настраиваете маскарад всех пакетов (ответов) от 192.168.0.11 на улицу адресом
AAA.BBB.CCC.DDD , при этом разрешить прохождение ответов только с такими ПОРТАМИ ПОЛУЧАТЕЛЯ: с 1023 до 65535

Таким образом вы и из Интернет и Внутри фирмы сможете получать доступ к Вашему NW сервер как к:
https://nwsrv.roga.volgograd.ru:8009


Развитие...
Можно на LINUX поднять pptpd+radius, предоставив возможность с любой винды подключаться по VPN, назначая тачкам IP по имени пользователя (неважно прямо из Интернет или к Вам на Ваш внутреннияй модем будут звонить)
При этом при помощи того-же iptables будите давать права к каким ВАШИМ ВНУТРЕННИМ IP И ПОРТАМ можно , а к каким неможна будет иметь доступ..
Это позволит иметь криптованый канал между удаленой виндой и вашим Линухом и
СЧИТАТЬ СКОЛЬКО МЕГАБАЙТ пришло/ушло.+ статистику кто и когда подключался
Стыковать такое с NDS не пробовал. Имелось ввиду, что Radius на том-же Линуксе...

Насколько знаю, RADIUS есть только в BM , а отдельно нет.(W2K вроде уже идет с радиусом....: ( ) . Но этого нет у меня..

Использовать для этого вышеуказанного BM.. ? Наверное можно.. Вот только для меня особенно важно еще И СКОЛЬКО БАЙТ ПРИ ЭТОМ ВСЕГО ушло/пришло...А это будет в BM по очень разным логам раскидано...Может кто знает как по другому или есть опыт как с разных логов в BM суммарное собирать.. - Расскажите.
skoltogyan
 
Сообщения: 1885
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Yahoo [Bot] и гости: 5