на спутник через BM 3.5
Добавлено: 04 сен 2007, 16:26Есть LAN c адресами 192.168.0.0, NW 5.0 c BM 3.5. Фильтры отключены на BM в inetcfg. В правилах BM разрешено все всем. Как сделать чтоб машина из LAN могла пинговать любой адрес в инете?
proNovell
на спутник через BM 3.5
Страница 1 из 2
Добавлено: 04 сен 2007, 16:26Добавлено: 04 сен 2007, 16:40NAT на внешнем интерфейсе
Добавлено: 04 сен 2007, 16:44HTTP Transparent proxy должен помочь
и про выходные правила не забудте
только ограничить никак не получится по пользователям
и про выходные правила не забудте
только ограничить никак не получится по пользователям
Добавлено: 04 сен 2007, 16:56так в том и проблема, что не хочу включать NAT, т.к. в таком случае правила BM на юзеров не действуют, а надо контролировать кто, куда и зачем.
а какой порт включить в HTTP Transparent proxy?
проблема в том, что в сети есть выход на спутниковый инет и наземный канал, часть юзеров пользуется одним, а часть - другим, но спутник заработал, надо чтобы запрос шел по земле, а он зараза без NAT не хочет работать, мне надо пробросить его через BM
а какой порт включить в HTTP Transparent proxy?
проблема в том, что в сети есть выход на спутниковый инет и наземный канал, часть юзеров пользуется одним, а часть - другим, но спутник заработал, надо чтобы запрос шел по земле, а он зараза без NAT не хочет работать, мне надо пробросить его через BM
Добавлено: 04 сен 2007, 17:04Зачем так сложно? Сделать НАТ и сделать нормальный прокси. В котором уже правилами разрулить - кому давать, кому не давать.
Добавлено: 04 сен 2007, 17:12да с НАТом все работает, только вот если юзер уберет у себя галочку использовать прокси, правила BM его не волнуют! Для спутника у меня стоит отдельная машина с юзергейтом, там все нормально разруливается, но вот с наземным каналом надо как-то его отрегулировать без НАТа, чтоб машина для спутника могла запрос послать через BM
Добавлено: 04 сен 2007, 18:02да, ступил, сорри... только сейчас дошло Тогда либо прозрачный прокси, либо обычный прокси. Но пинговать не получится
Тогда либо прозрачный прокси, либо обычный прокси. Но пинговать не получится Добавлено: 05 сен 2007, 07:43как сказано в инструкции:
Правила Firewall :
Программы:
- tskyclnt.exe
- tskymtpc.exe
- connwiz.exe
- craxy.exe
Удаленные адреса:
- 81.169.224.0 – 81.169.239.255
- 81.169.147.0/255.255.255.192
на Routerе открыть следующие порты : 8869 and 8870 UDP and 8085 TCP
на локальном компьютере:
- Исходящий TCP : 8085 (на адрес login . skydsl . de ) - для tskyclnt . exe
- Исходящий UDP : 8869 (на адрес io - in . skydsl . de ) - для tskyclnt . exe
- Исходящий TCP: 8080 ( на адреса cache1.skydsl.de…cache2.skydsl.de ) - для craxy.exe
- Входящий UDP : 1907 (сервис SkyInternet / WEB )
- Входящий UDP: 4711 ( сервис SkyEmail)
- Входящий UDP: 4153 ( сервис SkyFIP)
На локальном компе, т.е. там где спутник стоит, файрвол не включен, на BM добавил в "Transparent Telnet Proxy" ВСЕ данные порты, спутник показывает, что связь со спутником есть, но трафик не идет, т.е. может еще что где открыть надо.
Правила Firewall :
Программы:
- tskyclnt.exe
- tskymtpc.exe
- connwiz.exe
- craxy.exe
Удаленные адреса:
- 81.169.224.0 – 81.169.239.255
- 81.169.147.0/255.255.255.192
на Routerе открыть следующие порты : 8869 and 8870 UDP and 8085 TCP
на локальном компьютере:
- Исходящий TCP : 8085 (на адрес login . skydsl . de ) - для tskyclnt . exe
- Исходящий UDP : 8869 (на адрес io - in . skydsl . de ) - для tskyclnt . exe
- Исходящий TCP: 8080 ( на адреса cache1.skydsl.de…cache2.skydsl.de ) - для craxy.exe
- Входящий UDP : 1907 (сервис SkyInternet / WEB )
- Входящий UDP: 4711 ( сервис SkyEmail)
- Входящий UDP: 4153 ( сервис SkyFIP)
На локальном компе, т.е. там где спутник стоит, файрвол не включен, на BM добавил в "Transparent Telnet Proxy" ВСЕ данные порты, спутник показывает, что связь со спутником есть, но трафик не идет, т.е. может еще что где открыть надо.
Добавлено: 05 сен 2007, 10:29Похоже, я погорячился насчет HTTP Transparent proxy
Действительно не работает.
Тогда я не понимаю, как должна использоваться заточка “Echo” в привалах?
А чем не устраивает Ping с консоли сервера????????
и зачем всем нужно пинговать инет???
Действительно не работает.
Тогда я не понимаю, как должна использоваться заточка “Echo” в привалах?
А чем не устраивает Ping с консоли сервера????????
и зачем всем нужно пинговать инет???
Добавлено: 05 сен 2007, 11:25Фиг с ним, с пингом, спутниковая прога вроде как соединяется, только вот не тащит ничего с него, со спутника
Добавлено: 05 сен 2007, 12:34Лукашенко Константин писал(а):да с НАТом все работает, только вот если юзер уберет у себя галочку использовать прокси, правила BM его не волнуют! Для спутника у меня стоит отдельная машина с юзергейтом, там все нормально разруливается, но вот с наземным каналом надо как-то его отрегулировать без НАТа, чтоб машина для спутника могла запрос послать через BM
Так можно фильтрами пускать только на прокси и ping в инет
Добавлено: 05 сен 2007, 13:57а будут ли фильтры работать при включенном НАТе?
Добавлено: 05 сен 2007, 14:30Лукашенко Константин писал(а):а будут ли фильтры работать при включенном НАТе?
А почему нет? Будут.
Добавлено: 05 сен 2007, 15:39подскажите как настроить фильтры? что-то не могу найти нормальную инфу где было бы подробно расписано, что закрыть, а что открыть чтоб работало. можно ли открыть так чтоб только BM мог идти в инет, а юзеры через него?
Добавлено: 05 сен 2007, 15:55Лукашенко Константин писал(а):подскажите как настроить фильтры? что-то не могу найти нормальную инфу где было бы подробно расписано, что закрыть, а что открыть чтоб работало. можно ли открыть так чтоб только BM мог идти в инет, а юзеры через него?
По-моему, это обсуждалось на этом форуме, а кроме того, есть в документации по BM, NetWare начиная с версии 4.11 и ...