:?: Необходима помощь по ВМ 3.6 ЕЕ

Обсуждение технических вопросов по продуктам Novell

:?: Необходима помощь по ВМ 3.6 ЕЕ

Сообщение Alex aka Skool » 28 июн 2004, 12:47

Господа, как настроить правильно доступ через ВМ в интернет при авторизации через НДС? На данный момент ситуация следующая:
NW6 sp4 + BM 3.6EE sp2a. Пинг ходит с консоли, ДНС запросы тоже. Ставлю на верхний контекст правило "Разрешить всем объектам этого контекста с любого порта на любой порт. " Не работает, не пойму в чем дело. Заранее благодарен за ответ, Алексей.
Alex aka Skool
 
Сообщения: 8
Зарегистрирован: 25 июн 2004, 10:11

Сообщение Мещеряков Андрей » 28 июн 2004, 13:41

Поищите по форуму, ей Богу! Логику работы рулей ВМ описывали уже не раз.
P.S. Друзья на рaботе вас тоже зовут "skool"?..Что-то модераторы разленились.. :)
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Alex aka Skool » 28 июн 2004, 14:57

Мещеряков Андрей писал(а):Поищите по форуму, ей Богу! Логику работы рулей ВМ описывали уже не раз.
P.S. Друзья на рaботе вас тоже зовут "skool"?..Что-то модераторы разленились.. :)




1. Поискал, и помоему вопросу ничего не нашел (может плохо искал?!!)
2. Ну если лень писать по теме, то не надо выказывать свою "крутость". Если интересно, то да, иногда зовут, а что в этом плохого? Вам не нравится, как я подписался? Или я правила форума нарушил?! Алексей.
Alex aka Skool
 
Сообщения: 8
Зарегистрирован: 25 июн 2004, 10:11

Сообщение Мещеряков Андрей » 28 июн 2004, 16:51

1.Плохо искали 8) Контекстные правила действуют только на контекст...
2. Это не крутость :x .А правила - нарушили.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Re: :?: Необходима помощь по ВМ 3.6 ЕЕ

Сообщение Larico » 28 июн 2004, 18:12

Skool писал(а):Господа, как настроить правильно доступ через ВМ в интернет при авторизации через НДС? На данный момент ситуация следующая:
NW6 sp4 + BM 3.6EE sp2a. Пинг ходит с консоли, ДНС запросы тоже. Ставлю на верхний контекст правило "Разрешить всем объектам этого контекста с любого порта на любой порт. " Не работает, не пойму в чем дело. Заранее благодарен за ответ, Алексей.
Вариант:
1. Включить на бордюре проксю.
2. настроить на бордюре проксю.
3. включить аутентификацию
4. настроить правила доступа.
5. настроить на клиентских машинах доступ через проксю.
6. доступ напрямую (не через проксю) закрыть.

предварительно много читать документацию.
думать и пробовать на тестовом сервере.
CNA 6 Certified;
Salesperson 2004
Аватара пользователя
Larico
 
Сообщения: 974
Зарегистрирован: 13 май 2003, 13:57
Откуда: Матрице все равно .....

Сообщение Alex aka Skool » 29 июн 2004, 09:14

1.Плохо искали Контекстные правила действуют только на контекст...

Честно говоря, это понятно, не понятно только почему пользователи, прописанные в этом контексте не могут подключиться согласно правилам?
Alex aka Skool
 
Сообщения: 8
Зарегистрирован: 25 июн 2004, 10:11

Все наоборот

Сообщение Андрей Троценко » 29 июн 2004, 11:43

Alex aka Skool писал(а):...
не понятно только почему пользователи, прописанные в этом контексте не могут подключиться согласно правилам?...


Правила, прописанные в контейнере, действуют на BM-сервера, стоящие ниже (дерево сверху вниз) этого контейнера.
Пользователи и их контейнеры, которым правило запрещает/разрешает нечто - указываются в теле самого правила.
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Сообщение Alex aka Skool » 29 июн 2004, 16:26

Прописаны правила, forbidden и все тут! По айпи адресам работает, а по НДС объектам не хочет! Помогите, плиз!
Alex aka Skool
 
Сообщения: 8
Зарегистрирован: 25 июн 2004, 10:11

Аутентификация включена ?

Сообщение Андрей Троценко » 29 июн 2004, 19:00

Alex aka Skool писал(а):Прописаны правила, forbidden и все тут! По айпи адресам работает, а по НДС объектам не хочет! Помогите, плиз!


Похоже, что Вы не разрешили аутентификацию пользователей на бордере (в свойствах сервера, bm setup) - ни через форму, ни SSO.
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Сообщение Мещеряков Андрей » 30 июн 2004, 08:28

Рули ХРАНЯТСЯ в NDS.. Но прокси туда за ними не лазит :) Компонента ВМ - aclcheck - периодически на их основе стоит список реальных рулей, которые принимаются к исполнению. Мораль - до тех пор, пока не прошло н.к.т. время или не сделан refresh server - изменения к исполнению не принимаются.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Re: Аутентификация включена ?

Сообщение Alex aka Skool » 30 июн 2004, 10:10

Андрей Троценко писал(а):
Alex aka Skool писал(а):Прописаны правила, forbidden и все тут! По айпи адресам работает, а по НДС объектам не хочет! Помогите, плиз!


Похоже, что Вы не разрешили аутентификацию пользователей на бордере (в свойствах сервера, bm setup) - ни через форму, ни SSO.


Вы оказались правы. Спасибо огромное, все заработало...
Alex aka Skool
 
Сообщения: 8
Зарегистрирован: 25 июн 2004, 10:11


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5