proNovell


http://novell.org.ru/forum/

Несколько вопросов по Border Manager

http://novell.org.ru/forum/viewtopic.php?f=1&t=3869

Страница 3 из 3

СообщениеДобавлено: 19 апр 2005, 17:27
Lab
... Кстати, аська менее падуча через HTTPS.. Не могу найти об"яснения..

Ок.. спасибо за ответы и раз"яснения...

Пробовал через НТТР прокси.. задавал Rule
Application Proxy
Тип HTTP
Дест. порт. 22022
Source Any
Dest Any..

Не работает.., может это особенность Aton-Line.. Кстати, возможность работы (по ман-ам) должна проверяться подключением через telnet на 22022 порт внешних серверов..

Через Generic TCP - все нормально...

Скажите, а Access Rule с Access Type типа Port ... Они.. как используются ? Вопрос от того, что в данном типе можно выбрать в качестве источника об"ект НДС, но Generic прокси, например позволяет указывать только Адрес / Сеть... Т.е. таким видом руля нельзя разрешать/запрещать например хождение через Generic Proxy, так ?

Я к тому, :) Socks, как я понимаю, управляется через Access Type типа PORT, я прав ?



BM 3.7 на NW 6.0 sp 5...

СообщениеДобавлено: 20 апр 2005, 12:10
Lab
.. Даже сформулирую вопрос по другому..
Как управлятся SOCKS Access Rule-ями ?
:)

СообщениеДобавлено: 20 апр 2005, 14:34
Alex-M
А в самом Aton-е прокси указан с авторизацией? ;-) И, возможно, ему требуется более одного порта...

Чем управляются НОСКИ(TM)? ;-) Судя по всему, ACLками на порт, т.к. в списке проксей его нету. Но опять же - не пробовал, не скажу точно...

СообщениеДобавлено: 20 апр 2005, 15:10
Lab
кстати, действительно носки :), вспомнил игрушку Pajama Sam, классная игра
В атоне прокси без авторизации ..

Ок, спасибо .. попробуем, что остается ? :)

СообщениеДобавлено: 11 май 2005, 12:17
Lab
.. тут описаны последние веяния http://www.novell.com/coolsolutions/feature/14717.html, хотелось бы поговорит вот о чем..
Там кусок про фильтры немного отличается от "корана" :) , кто риcкнет протестировать или обсудить преимущества и недостатки?


* Allow All IP from Public to Public interfaces, with source IP address = NBM server public IP.
* Allow Dynamic/UDP from Public to Public interfaces, with destination IP address = NBM server public IP.
* Allow Dyn/ACK/TCP from Public to Public interfaces, with destination IP address = NBM server public IP. (This is just like Dynamic/TCP, but with the ACK bit enabled.)
* Clean up any unneeded stateful exceptions for proxies and VPN.


Name: DYN/ACK/TCP, Protocol: TCP, Source Ports: Any, Destination Ports: 1024-65535, ACK Bit: enabled

СообщениеДобавлено: 12 май 2005, 09:50
Владимир Горяев
Lab писал(а):.. тут описаны последние веяния http://www.novell.com/coolsolutions/feature/14717.html, хотелось бы поговорит вот о чем..
Там кусок про фильтры немного отличается от "корана" :) , кто риcкнет протестировать или обсудить преимущества и недостатки?


* Allow All IP from Public to Public interfaces, with source IP address = NBM server public IP.
* Allow Dynamic/UDP from Public to Public interfaces, with destination IP address = NBM server public IP.
* Allow Dyn/ACK/TCP from Public to Public interfaces, with destination IP address = NBM server public IP. (This is just like Dynamic/TCP, but with the ACK bit enabled.)
* Clean up any unneeded stateful exceptions for proxies and VPN.


Name: DYN/ACK/TCP, Protocol: TCP, Source Ports: Any, Destination Ports: 1024-65535, ACK Bit: enabled



Тему внимателшьно читали?
Alex-M писал(а):
Владимир Горяев писал(а):Самый простой вариант: - на интерфейсы разрешить все самим на себя. Сервисы прокси зарботают сразу. Ежели что не нравиться- -закручивать гайки дальше.


Ага, точно, так и живём... Всё через прокси, оставшееся бесконечно малое - через статик НАТ.

СообщениеДобавлено: 12 май 2005, 10:24
Lab
Владимир Горяев
есть маленькое отличие, посмотрите повнимательнее, использование схемы с ACK Bit anabled...
Наверняка у Вас не такая схема :)
Часовой пояс: UTC + 3 часа [ Летнее время ]
Страница 3 из 3
2002-2010 proNovell Team
http://www.novell.org.ru/