Страница 1 из 1
Выпустим SAV наружу!
Добавлено:
09 ноя 2005, 16:26 Мещеряков Андрей
Доброе время суток!
Имеем:
BM3.7sp3+postfix - шлюз в Инет.
Сервер SAV с локальным адресом.
Требуется: дать возможность серверу обновлять базы по FTP
На бордюре активны:
FTP прокси с SSO авторизацией для юзверей.
NAT не запущен (нет нужды)
Кто решал (решает) подобную пролему просьба отозваться !
Добавлено:
09 ноя 2005, 21:09 Алексей Волков
Если сервер умеет работать через прокси ("FTP" или "HTTP with FTP support"),
то можно сделать разрешающее для SAV правило и всё.
Если не умеет, то придётся поднять динамический NAT и прописать пару фильтров.
Конечно, первый вариант предпочтительней, но иногда просто нет выхода!
Добавлено:
10 ноя 2005, 06:15 Dimerson
Алексей Волков писал(а):Если сервер умеет работать через прокси ("FTP" или "HTTP with FTP support"),
то можно сделать разрешающее для SAV правило и всё.
Если не умеет, то придётся поднять динамический NAT и прописать пару фильтров.
Конечно, первый вариант предпочтительней, но иногда просто нет выхода!
Думаю статик нат на единственный статический адрес с SAV + Filer Exception более секурно чем динамик нат + Filer Exception.
У меня eTrust 71 Admin Server так живет - через проксю не особо
(
и у меня
Добавлено:
11 ноя 2005, 14:36 Антон Савельев
...SAV8 берет обновления через squid с авторизацией, никаких проблем
ответ
Добавлено:
11 ноя 2005, 16:33 Орлов Алексей
Столкнулся с таким, в настройках ftp пользователь должен называться anonymous пароль пусто
ничего подобного
Добавлено:
11 ноя 2005, 16:56 Антон Савельев
... в версии 8 можно и имя и пароль задать... только есть маленький глюк - переходите от поля к полю с помощью табуляции
там при русификации неудачно вышло с интерфейсом...
...
да, речь идет об основном сервере обновлений, который работает под Windows
Добавлено:
11 ноя 2005, 17:10 Мещеряков Андрей
Выход пока видится именно в поднятии псевдо-сервера SAV на админской машине в серверной (Вынь) Поднимать NAT на сервере только ради антивируса желания нет. Вообще, у кого-нибудь сервер Твари сам получает эти обновления? Почему Семантик с подозрительной настойчивостью рекомендует делать первичным именно Вынь сервер?
ответ
Добавлено:
11 ноя 2005, 17:12 Орлов Алексей
у меня сам получает
Re: ответ
Добавлено:
11 ноя 2005, 17:15 Мещеряков Андрей
Орлов Алексей писал(а):у меня сам получает
И каковы условия этого самого получения? Через что ходит в Инет, как обустроен доступ? Кстати, где тварь хранит сведения о подписке?
ответ
Добавлено:
11 ноя 2005, 17:19 Орлов Алексей
ходит по ftp на сайт symantec. Куда ходить указано в Ini кажется в папке sav, посмотри, но я оставил по дефолту, то что стояло по дефолту в админ-центре, ходит мимо прокси.