Деревья издалека

Обсуждение технических вопросов по продуктам Novell

Деревья издалека

Сообщение Vitaly G. » 30 сен 2003, 17:24

В общем задача такая...
Есть деpево с кучкой сеpвеpов, есть сеpвеp стоящий совсем отдельно на нем поднят BM фильтpация и nat.
и вот тепеpь... как человеку заpегистpиpоваться в деpеве пpойдя сквозь фильтpацию, nat и пpочее... ?

[деpево с пользователями]<-> [nat,bm] <-...-> [клиент]

Клиент лезть в сеть будет чеpез интеpнет.
Я хочу его пустить чеpез VPN клиента BM, но вот дальше...

Вопpос, пожалуй будет звучать так, как получить доступ к pесуpсам внутpенней сети посpедством VPN клиента BM, клиента nw или еще чего, чтобы он мог там заpегистpиpоваться на сеpвеpах и так далее.
Vitaly G.
 
Сообщения: 101
Зарегистрирован: 10 окт 2002, 21:44
Откуда: Moscow

Сообщение Стогов Кирилл » 30 сен 2003, 18:00

Ну так ты сам на все ответил.
Ставь VPN и вперед.
Сам так работаю.
Хотя обычно просто подключаюсь VPN клиентом, запускаю терминальный клиент и с него логинюсь к серверам и работаю, но это смотря что нужно.
VPN и делает тебе туннель в твою сеть.
IP адрес клиента не трогается но пакеты моршрутизируются.
Если ты на соединение (например dialup) выставишь свои DNS сервера то и все пинги и сервисы по именам будут работать, есс-но кроме обзора виндовых сетей, с WINS-ом я не использую.

Сам сервер с BM будет клиенту не доступен.
Поддержка VPN через NAT появилась с версии 3.6, это на всякий случай.
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Дык, ответить-то ответил, но все в единое целое связать.

Сообщение Vitaly G. » 30 сен 2003, 18:42

Стогов Кирилл писал(а):Ну так ты сам на все ответил.
Ставь VPN и вперед.
Сам так работаю.
Хотя обычно просто подключаюсь VPN клиентом, запускаю терминальный клиент и с него логинюсь к серверам и работаю, но это смотря что нужно.
VPN и делает тебе туннель в твою сеть.
IP адрес клиента не трогается но пакеты моршрутизируются.
Если ты на соединение (например dialup) выставишь свои DNS сервера то и все пинги и сервисы по именам будут работать, есс-но кроме обзора виндовых сетей, с WINS-ом я не использую.

Сам сервер с BM будет клиенту не доступен.
Поддержка VPN через NAT появилась с версии 3.6, это на всякий случай.

=======
Терминал - это хорошо, но давай его рассматривать не будем пока.
Как будет работать имяразрешение, то есть подключение всяких очередей, серверов и прочего ?
Это раз.

Два. Клиент для сетей NW как я понимаю, нужен, но увидит-ли он сервер? Как клиент будет получать информацию о доступных в сети ресурсах, их адресах и прочее. (приходит в голову SLP, о котором я знаю ничего)

Как я понимаю, сначала должен загрузиться VPN клиент, потом клент NW, потом все как в обычной сети ? или ни как в обычной ?

А! И что нужно, чтобы успешно поднялся BM с поддержкой VPN-клиента. Там PKI, сервер сертификатов и прочее (перечислил компоненты, которые знаю что есть, но с котроыми ни разу не работал)
Vitaly G.
 
Сообщения: 101
Зарегистрирован: 10 окт 2002, 21:44
Откуда: Moscow

Сообщение Стогов Кирилл » 01 окт 2003, 10:26

1.2 Работать будет. кроме того, если есть проблемы с SLP, можно указать ip адреса в настройках клиента. Файлы hosts тоже никто не отменял.
Для работы с VPN нужен VPN клиент. Для работы с NW серверами обычно нужен NW клиент.

Правильно понимаешь, сначала IP криптованное соединение со своей ЛВС. Потом клиент NW. Можно настроить клиента VPN на автологин к NW.

А! Ты что с BM вообще не работал?
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

ага...

Сообщение Vitaly G. » 01 окт 2003, 14:44

Стогов Кирилл писал(а):1.2 Работать будет. кроме того, если есть проблемы с SLP, можно указать ip адреса в настройках клиента. Файлы hosts тоже никто не отменял.
Для работы с VPN нужен VPN клиент. Для работы с NW серверами обычно нужен NW клиент.

Правильно понимаешь, сначала IP криптованное соединение со своей ЛВС. Потом клиент NW. Можно настроить клиента VPN на автологин к NW.

А! Ты что с BM вообще не работал?

========
С частью прокси, работал, а с частью VPN - нет.
Поэтому тут большущий пробел в знаниях и самое главное в понимании механизмов.
Поэтому вот и вопрошаю чтобы обозреть в общих чертах картину.
Vitaly G.
 
Сообщения: 101
Зарегистрирован: 10 окт 2002, 21:44
Откуда: Moscow

Сообщение Стогов Кирилл » 01 окт 2003, 14:59

Я тебе письмо отправил
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Сообщение Стогов Кирилл » 01 окт 2003, 15:24

Это что за хрень?

----- The following addresses had permanent fatal errors -----
<Vitaly_vvv@e-mail.ru>
(reason: 551 You have no permission to connect {195.131.52.142}, Goodbye)

----- Transcript of session follows -----
... while talking to cscmail.e-mail.ru.:
<<< 551 You have no permission to connect {195.131.52.142}, Goodbye
554 5.0.0 Service unavailable
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

У! Фревый сервис... что поделать...

Сообщение Vitaly G. » 01 окт 2003, 15:29

Стогов Кирилл писал(а):Это что за хрень?

----- The following addresses had permanent fatal errors -----
<Vitaly_vvv@e-mail.ru>
(reason: 551 You have no permission to connect {195.131.52.142}, Goodbye)

----- Transcript of session follows -----
... while talking to cscmail.e-mail.ru.:
<<< 551 You have no permission to connect {195.131.52.142}, Goodbye
554 5.0.0 Service unavailable

=======
Шли на тот-же e-mail, только с km.ru вместо e-mail.ru
Vitaly G.
 
Сообщения: 101
Зарегистрирован: 10 окт 2002, 21:44
Откуда: Moscow


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 62