Помогите плиз настроить BM 35

[Alex-M]

Уже лучшее!...
А хде строка дефолт-гейта? В смысле 0.0.0.0 (или default)... Куда он пакеты неизвестного назначения кидает-то? В приведённом конфиге нету адреса паблика и адреса гейта.
И ещё хотелось бы "ifconfig -a" увидеть...

ЗЫ - гениальная мысль: может адрес 195хх1 - это адрес момеда на ТОМ конце, у прова? Тогда всё логично, но какой адрес у момеда на ЭТОМ конце?

Адрес гейта ДОЛЖЕН быть из той-же подсети, что и паблик-адрес БМ,

[Каушанский Евгений]

Забыл вписать идёт первым пунктом ,только не понятно почему Next hop Uncpicified ?Через INETCFG в статик роуте прописан IP и его можно прочитать в файле етс\gateways

Destination Next hop Type Cost Interface

0.0.0.0 Uncpicifed Remote 1 3
195.x.x240 195.x.x243 Direct 1 3 > вот же паблик как же его нет , а это что ?

ЗЫ - гениальная мысль: может адрес 195хх1 - это адрес момеда на ТОМ конце, у прова? Тогда всё логично, но какой адрес у момеда на ЭТОМ конце?

У провайдера киска стоит на том конце ,а что такое момед? А подсеть y проваедера 255.255.255.192

Адрес гейта ДОЛЖЕН быть из той-же подсети, что и паблик-адрес БМ,

Провайдер говорит нет не обязательно., уних наш адрес на киске прописан .

[Мещеряков Андрей]

Насколько я понял, картин следующий:
сервер сервер
---------------[IIIIIIIIIIIIII]------------------[IIIIIIIIIIIIIII]-------------
192.168.0.x 195.x.x80 modem195.x.x243
privat 192.168.0.1
pablic 195.x.x.81..........

Если я НЕ прав, поправьте. У вас две сети: приватная (внутренняя) 192.168.0.х и публичная 195 с интернетовскими адресами. Есть еще один сервер, стоящий на входе с модемом (или "цифровое окончание" как у меня). Теперь маршрут данных: приватная сеть не имеет маршрутов наружу, т. е. единственный шанс юзверя попасть в инет - стучаться в прокси по порту 8080 и тот, аудентифицировав его (или нет) - перебрасывает его данные в публичную сеть 195.х.х.80, которая уже имеет жесткий маршрут наружу. Вот и все.

С уважением, And

[Владимир Горяев]

1. Непоятно зачем на внутреннем интерфейсе реальный IP.
2. Если все пингуется с сервера и с раб станций (хотя не ясно как ето на РС возможно без NAT-а на сервере), значит маршрутизация раб нормально и нечего ее ковырять.
3. По "504 Gateway Timeout" были TID-ы напр 10024909:

Fact

Novell BorderManager Enterprise Edition 3.0

Novell BorderManager Enterprise Edition 3.5



Symptom

Error: 504 Gateway Timeout



Fact

Error occurs when accessing .ASP pages.



Fix

Setup a Non-Cachable Object Control - NWADMIN32 | BORDERMANAGER SETUP | CACHING | CACHABLE OBJECT CONTROL | ADD | HOST NAME - enter the domain name of the site. If the site is WWW.NOVELL.COM then enter NOVELL.COM. At the server console UNLOAD PROXY, UNLOAD PROXYCFG and LOAD PROXY -CC. Using the -CC switch will clear the proxy cache.

Another option would be to not cache .ASP pages.

4. Если Err 403 - не настроена аутентификация.
5. На сервере д.б прописан хотя бы один DNS сервер в настройках потокола в инетцфг или ручками в RESOLV.CFG.
6. http://nscsysop.hypermart.net/bmgrptch.html - решает многие проблемы.

[Каушанский Евгений]

Заработало! надо по дереву постучать.

Мещеряков Андрей вообщем правильно описал мою сеть.

Помоему прокси сервер заработал пошла статистика и сейчас я к ниму ещё динамический нат добавил.
Как точно определить что прокси работает, если я его выгружаю то странички не откраваются и это правильно.

[Alex-M]

А зачем в дополнение к прокси ещё и НАТ?
Дефолт Unspecified означает: а) его нет вообще, тогда неясно, как пакеты ходят; б) указан не next-hop адрес, а имя интерфейса, куда кидать все пакеты неизвестного предназначения. Это хорошо согласовывается с фразой Провайдер говорит нет не обязательно., уних наш адрес на киске прописан - она означает, что у них роут не на Вашу СЕТЬ (как было бы правильно), а на Ваш конкретный хост.
Вообще-то так не делают, по крайней мере - нормальные люди.
Ну, заработало - и ладно, теперь можно и гайки закручивать... А также настраивать и оптимизировать.
Но зачем всё-таки НАТ?

[Мещеряков Андрей]

Приветствую!
Мне кажется, NAT в данной ситуации лишний, но не уверен. Ведь идет не маршрутизация пакетов из приват сети от имени паблика. Прокси должен сам вести весь "разговор" от имени паблик-адреса, а он и так интернетовский... Попробуйте выключить...и поделитесь результатами.

С уважением And