Страница 1 из 1

Вопрос по BorderManager

СообщениеДобавлено: 04 окт 2002, 11:55
Аlex_B
Как заставить бордюр работать с 25,80,443,110 портом? Хочется врубить аутентификацию и закрыть эти порты. Как бороться с Aськой?

СообщениеДобавлено: 04 окт 2002, 12:20
Владимир Горяев
http://www.novell.com/documentation/russian/index.html
Вкл аутентификацию и все порты зарубятса пока их не разрешишь правилами. RTFM

СообщениеДобавлено: 04 окт 2002, 12:29
Аlex_B
это ясно
не ясно то , как бордюр будет обрабатывать запросы по этим портам?
что то ftp прокси херовато работает - или я идиот, запросы принимаются, но не обрабатываются.
а 443 (https) насколько я понял вообще не обрабатывается
mail прокси присутствует, но как он работает? В смысле письма кеширует что ли?

СообщениеДобавлено: 04 окт 2002, 12:50
Иван Левшин aka Ivan L.
Mail proxy заточен только под один (!) сервак. Т.е. не получится сделать так, чтобы у тя пользователи ходили на свои mail.ru из-под бордюра. HTTPS работает просто прекрасно - не знаю, какие у тебя проблемы. У тебя какой бордюр и какие на нем паки. ФТП прокси сам так и не настроил. Просто неинтересно сейчас - лично себе просто открыл на шлюзе дырку, а другим лазить - не хрена. Трафик тока лишний и все.

Сергей Каретин писал про настройку Generic Proxy для мыльников типа mail.ru. Не знаю - у меня так и не получилось сделать в тот раз. Сейчас - опять же неинтересно. Есть свой мыльник - пусть в него все и пишут ))) Ну или поставь НИМС - он для каждого ящика проверяет автоматом три внешних.

СообщениеДобавлено: 04 окт 2002, 13:10
Владимир Горяев
Аlex_B Какой вопрос - такой ответ. Ftp-клиенты могут работать через HTTP-proxy, но только в пассивном режиме, д етого не нужен FTP-proxy.

Иван Левшин Согласен, FTP-proxy многовато настроек, и про дырку тоже :D . Про почту см http://novell.org.ru/forum/viewtopic.php?t=183

СообщениеДобавлено: 11 окт 2002, 12:54
Генералов Максим
Используй авторизацию SSO и Z:\PUBLIC\clntrust.exe, далше все правилами разруливай. Включи сокс 5.0 и лог уровня 1, также рекомендую включить дневные логи HTTP, у FTP не понятно с логами. Я давно поборол такие проблемы.. :-) Если кому приспичит по всем портам ломиться в инет, то в клиенте вруби шлюз IP/IP... дерзай... :-)