Куча вопросов...

Обсуждение технических вопросов по продуктам Novell

Уважаемый Уважаемому : )

Сообщение skoltogyan » 13 ноя 2004, 10:57

Вопрос поставил в тупик, не в инженерном плане, а семантике : )
>... вы мне просто скажите что сделать на NW сервере чтоб он в инет ходил через ADSL >модем с адресом 192.168.1.4?
>
>А еще лучше через прокси на 192.168.1.2.
: ) : ) : )

Отвечаю так , как понял вопрос:
1. НА NW cервере НЕТ встроенных средств, которые позволяют ПОДМЕНЯТЬ АДРЕС отправителя в исходящих пакетах.

2. Что-бы заставить NW сервер пересылать пакеты НА НУЖНЫЙ Вам другой хост - для этого используют, например, CТАТИЧЕСКЮ таблицу маршрутизации.

Дело в том что, используя linux, Вы получаете широкие возможности по построению фаерволов, перенаправлению пакетов, подмене адресов, перенаправлению портов, ПОСТРОЕНИЮ СРАЗУ МНОГИХ таблиц маршрутизации, например:
Для пакетов с такого-то хоста или сети, будет использоваться таблица маршрутизации ТАБ1, для других - TAB2..


Усли у Вас есть дополнительные вопросы - спрашивайте.
skoltogyan
 
Сообщения: 1941
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Урал » 13 ноя 2004, 13:16

Может не умно, но я опишу проблему по-своему.
Мне хотелось бы обращаться в инет из графической консоли NW сервера. Доступ в инет открыт через 192.168.1.2
Хотелось бы, если не трудно, по-подробнее что да как.
Урал
 
Сообщения: 389
Зарегистрирован: 14 июн 2002, 18:34

скорее -никак

Сообщение skoltogyan » 13 ноя 2004, 14:41

startx
Novell
Novell Web Links
Developer support

откроется броузер и будет пытаться достучаться..
Но он лезет БЕЗ ПРОКСИ - напрямую в интернет.
Т.е. лезет на 80-ый порт введеной ссылки.

Если на проксе: 192.168.1.2 стоит транспарент прокси и есть право пропускать - то пропустит и запосы от Вашего броузера на сервере
или
Если нв машине 192.168.1.2 настроен NAT и есть право натить и пакеты с IP Вашего сервера, то то-же будет доступ

Как настроить этот броузер , что-бы указать ему С КАКИМ ПРОКСИ И ПО КАКОМУ ПОРТУ работать - незнаю
skoltogyan
 
Сообщения: 1941
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Урал » 16 ноя 2004, 07:58

может опять не так объяснил.
192.168.1.2 это Windows сервер, на котором прокси.
192.168.1.4 это ADSL модем, соединенный с хабом. (временно пока так)
192.168.1.1 это Novell сервер, который не хочет в инет.
Как его заставить?
На прокси не фиксируются даже попытки выхода в инет. Т.е он порсот не знает про прокси.
Урал
 
Сообщения: 389
Зарегистрирован: 14 июн 2002, 18:34

Сообщение Мещеряков Андрей » 16 ноя 2004, 09:28

Урал писал(а):может опять не так объяснил.
192.168.1.2 это Windows сервер, на котором прокси.

Этого недостаточно. Каким портом этот прокси слушает сеть? 8080 или 80?
Маршрутизация от сервера NW до Масдая прописана?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Урал » 16 ноя 2004, 09:43

Вот, вот. Как прописать маршрутизацию? А прокси слушает 3128 порт.
Задать мрашутизацию через InetCFG?
Урал
 
Сообщения: 389
Зарегистрирован: 14 июн 2002, 18:34

Сообщение Дмитрий Иванов » 16 ноя 2004, 12:04

Урал писал(а):Вот, вот. Как прописать маршрутизацию? А прокси слушает 3128 порт.
Задать мрашутизацию через InetCFG?


А при чем тут маршрутизация, они же в одной подсети.

skoltogyan писал, что браузер NW лезет, через 80 порт, следовательно, если на проксе изменить порт на 80, то NW выйдет в инет!
Да, насчет маршрутов, а если в NW прописать шлюзом по дефолту ADSL модем?
Аватара пользователя
Дмитрий Иванов
 
Сообщения: 250
Зарегистрирован: 01 мар 2004, 17:16
Откуда: Минск

Сообщение Дмитрий Иванов » 16 ноя 2004, 12:11

Сорри, не прав по поводу прокси, в нетвари же его ни где не пропишешь!
Остается вариант со шлюзом.
Аватара пользователя
Дмитрий Иванов
 
Сообщения: 250
Зарегистрирован: 01 мар 2004, 17:16
Откуда: Минск

Сообщение Урал » 16 ноя 2004, 12:18

Остается вариант со шлюзом.


Дмитрий, а где прописывается шлюз?
Урал
 
Сообщения: 389
Зарегистрирован: 14 июн 2002, 18:34

Сообщение Дмитрий Иванов » 16 ноя 2004, 12:36

Урал писал(а):
Остается вариант со шлюзом.


Дмитрий, а где прописывается шлюз?


Inetcfg > Protocols > TCP / IP > Lan Static Routing:= Enanbled;
Lan Static Routing Table <Select For List> , нажать insert , Route Type:= Default Route, Next Hop Router on Route:=192.168.1.4

Все сохранить, реинициализировать систему, пробовать пинговать с консоли сервера, что-нить в инете или у прова.
Аватара пользователя
Дмитрий Иванов
 
Сообщения: 250
Зарегистрирован: 01 мар 2004, 17:16
Откуда: Минск

Сообщение Бурылов Александр » 16 ноя 2004, 12:37

Пропишите маршрут по умолчанию с адресом на adsl модем
а маршруты статические прописываются в inetcfg>protocol>tcp/ip
меню LAN Static Routing включить Enable
в LAN Static Routing Table создать маршут по умолчанию
после всех этих действий выполнить Renitialize System

Только вот без NAT работать это врядли будет , хотя кто знает

А вот насчёт squid , у меня он работает под w2k :)
уже год нареканий нет, в качестве NAT > Kerio winroute, он же для мапинга адресов, а firewall выполнен средствами IPSecurity
Аватара пользователя
Бурылов Александр
 
Сообщения: 302
Зарегистрирован: 13 окт 2003, 09:05
Откуда: Пермь

Сообщение Дмитрий Иванов » 16 ноя 2004, 12:46

Хотя, наверное не получится... ADSL - то через что идет - VPN? Такой вариант сработает, если используется простая маршрутизация, между Вашей сетью и провайдером, а модемы включены как мосты или маршрутизаторы и интернет идет через НАТ, а если требуется у прова авторизация, то не получится :(
Аватара пользователя
Дмитрий Иванов
 
Сообщения: 250
Зарегистрирован: 01 мар 2004, 17:16
Откуда: Минск

ох уж этот масдай

Сообщение Aleksey Matveets aka GAL » 18 ноя 2004, 11:45

сделай из виндов рутер
и заверни на него нетварь

nw (ip: x.x.x.4) <-> (ip1: x.x.x.1)w2k(ip2:x.x.y.1) <-> (ip:x.x.y.2) ADSL -> ISP

если делать канонически нужен 2й интерфейс в w2k, но мона попробовать прописать на одном 2 ip

это точно сработает
CNE/CLE, OCP/MOL, LPIC1

И это пройдет .....
Aleksey Matveets aka GAL
 
Сообщения: 109
Зарегистрирован: 25 авг 2002, 18:14
Откуда: Moscow

Пред.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron