NAT & Router

Обсуждение технических вопросов по продуктам Novell

Всем спасибо.

Сообщение Косинов Владимир » 06 сен 2004, 15:32

Обидно за нетварь с бордером, когда цисководы говорят: "как, неужели нетварь не умеет делать такие простые вещи?"
Дополнительный сетевой адаптер по видимому не поможет, так как нат и маршрутизацию хотелось бы получить между двумя приватными сетями одновременно на одной железяке.
Павел, не чмырил я тебя, просто ответил на твой пост в твоем духе. Версия PAT`а кстати у бордюры тоже есть - Generic Proxy называется.
Спасибо, Влад, за опыты. но одно дело, когда ты поднял все это в тестовом режиме, и совсем другое, когда это быдет рабочая система и по ней побегут данные. абенд тут не самое страшное, хуже когда не работает у отдельных пользователей, ничем не отличающихся от кучи остальных.
Аватара пользователя
Косинов Владимир
 
Сообщения: 166
Зарегистрирован: 07 июн 2002, 11:16
Откуда: Красноярск

Re: Всем спасибо.

Сообщение biruk » 06 сен 2004, 23:05

Косинов Владимир писал(а):Обидно за нетварь с бордером, когда цисководы говорят: "как, неужели нетварь не умеет делать такие простые вещи?"

нечего обижаться. у них разные ниши. к стати cisco pix - ни разу не маршрутизатор. чтобы прокинуть одну сеть в другую с такими же ip делают статическую трансляцию. или динамическую - тут уже тонкости. А зато pix не умеет кэшировать контент., ospf появилась только в последней версии 6.3.
biruk
 
Сообщения: 111
Зарегистрирован: 21 янв 2004, 14:20

Сообщение Владимир Горяев » 08 сен 2004, 09:53

Сильно не пинайте :lol:
Имеется NW как маршрутизатор и BM в качестве прокси в одном флаконе.
Мысля:
1. NAT не поднимать.
2. Фильтрами разрешить нужные адреса.
3. Остальное средствами прокси и его правилами. Например в транспарент телнет прокси можно исключить адреса разрешенные в п.1, а нужные добавить.
Таким вот примерно образом.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Косинов Владимир » 08 сен 2004, 12:01

Пинать не будем,
нат уже давно поднят, внутренние адреса скываются.
есть потребность в переходе на маршрутизацию.
чтобы процесс перехода был наименее болезненным, хотелось бы поиметь нат и маршрутизацию в одном флаконе.
а зачем транспарент телнет прокси?
Аватара пользователя
Косинов Владимир
 
Сообщения: 166
Зарегистрирован: 07 июн 2002, 11:16
Откуда: Красноярск

Сообщение Владимир Горяев » 08 сен 2004, 12:43

Косинов Владимир писал(а):Пинать не будем,
нат уже давно поднят, внутренние адреса скываются.
есть потребность в переходе на маршрутизацию.
чтобы процесс перехода был наименее болезненным, хотелось бы поиметь нат и маршрутизацию в одном флаконе.
Мысля в том, что нужные адреса из внутренней сетки маршрутизируются, а остальные работают через сервисы прокси и как бы "скрываются" и NAT не нужен. Я конечно не уверен на 100%, что такая схема сработает(давненько BM не ковырял), можете поробовать.
Косинов Владимир писал(а):а зачем транспарент телнет прокси?
Когда то я использовал для почты http://novell.org.ru/forum/viewtopic.php?t=183
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Косинов Владимир » 08 сен 2004, 19:13

Да, схема с прозрачным прокси работает и мы ее используем для отдельных адресов. Но, допустим, у тебя во внутренней сети есть 10 серверов, предоставляющих сервис на одинаковых (среди 10 серверов) портах. И этот порт не изменить ни со стороны сервера, ни со стороны клиента. Как ты с помощью прокси предоставишь доступ к этим серверам снаружи?
Аватара пользователя
Косинов Владимир
 
Сообщения: 166
Зарегистрирован: 07 июн 2002, 11:16
Откуда: Красноярск

Сообщение Владимир Горяев » 09 сен 2004, 11:03

Косинов Владимир писал(а): Как ты с помощью прокси предоставишь доступ к этим серверам снаружи?
Зачем с помощью прокси? См выше
1. NAT не поднимать.
2. Фильтрами разрешить нужные адреса.
т.е. в filtcfg открыть нужные порты на нужные адреса.
Остальные "внутренние" пользователи работают через прокси.
А вообще тут ДМЗ по правильному делать надо.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Пред.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9