proNovell

Господа, как настроить правильно доступ через ВМ в интернет при авторизации через НДС? На данный момент ситуация следующая:
NW6 sp4 + BM 3.6EE sp2a. Пинг ходит с консоли, ДНС запросы тоже. Ставлю на верхний контекст правило "Разрешить всем объектам этого контекста с любого порта на любой порт. " Не работает, не пойму в чем дело. Заранее благодарен за ответ, Алексей.

Поищите по форуму, ей Богу! Логику работы рулей ВМ описывали уже не раз.
P.S. Друзья на рaботе вас тоже зовут "skool"?..Что-то модераторы разленились..

Мещеряков Андрей писал(а):Поищите по форуму, ей Богу! Логику работы рулей ВМ описывали уже не раз.
P.S. Друзья на рaботе вас тоже зовут "skool"?..Что-то модераторы разленились..

1. Поискал, и помоему вопросу ничего не нашел (может плохо искал?!!)
2. Ну если лень писать по теме, то не надо выказывать свою "крутость". Если интересно, то да, иногда зовут, а что в этом плохого? Вам не нравится, как я подписался? Или я правила форума нарушил?! Алексей.

1.Плохо искали Контекстные правила действуют только на контекст...
2. Это не крутость .А правила - нарушили.

Skool писал(а):Господа, как настроить правильно доступ через ВМ в интернет при авторизации через НДС? На данный момент ситуация следующая:
NW6 sp4 + BM 3.6EE sp2a. Пинг ходит с консоли, ДНС запросы тоже. Ставлю на верхний контекст правило "Разрешить всем объектам этого контекста с любого порта на любой порт. " Не работает, не пойму в чем дело. Заранее благодарен за ответ, Алексей.

Вариант:
1. Включить на бордюре проксю.
2. настроить на бордюре проксю.
3. включить аутентификацию
4. настроить правила доступа.
5. настроить на клиентских машинах доступ через проксю.
6. доступ напрямую (не через проксю) закрыть.

предварительно много читать документацию.
думать и пробовать на тестовом сервере.

1.Плохо искали Контекстные правила действуют только на контекст...

Честно говоря, это понятно, не понятно только почему пользователи, прописанные в этом контексте не могут подключиться согласно правилам?

Alex aka Skool писал(а):...
не понятно только почему пользователи, прописанные в этом контексте не могут подключиться согласно правилам?...

Правила, прописанные в контейнере, действуют на BM-сервера, стоящие ниже (дерево сверху вниз) этого контейнера.
Пользователи и их контейнеры, которым правило запрещает/разрешает нечто - указываются в теле самого правила.

Прописаны правила, forbidden и все тут! По айпи адресам работает, а по НДС объектам не хочет! Помогите, плиз!

Alex aka Skool писал(а):Прописаны правила, forbidden и все тут! По айпи адресам работает, а по НДС объектам не хочет! Помогите, плиз!

Похоже, что Вы не разрешили аутентификацию пользователей на бордере (в свойствах сервера, bm setup) - ни через форму, ни SSO.

Рули ХРАНЯТСЯ в NDS.. Но прокси туда за ними не лазит Компонента ВМ - aclcheck - периодически на их основе стоит список реальных рулей, которые принимаются к исполнению. Мораль - до тех пор, пока не прошло н.к.т. время или не сделан refresh server - изменения к исполнению не принимаются.

Андрей Троценко писал(а):

Alex aka Skool писал(а):Прописаны правила, forbidden и все тут! По айпи адресам работает, а по НДС объектам не хочет! Помогите, плиз!

Похоже, что Вы не разрешили аутентификацию пользователей на бордере (в свойствах сервера, bm setup) - ни через форму, ни SSO.

Вы оказались правы. Спасибо огромное, все заработало...