BM3.5 и NAT

Обсуждение технических вопросов по продуктам Novell

BM3.5 и NAT

Сообщение Лукашенко Константин » 07 ноя 2003, 14:06

На сервере установлен NW 5.0, BM3.5. Пользователи ходили в инет в соответствии с правилами через прокси, в правилах которого были прописаны IP адреса юзеров. Поднял на сервере NAT, теперь юзеры могут ходить в инет минуя правила прокси, что недопустимо. Что сделать, чтобы правила заработали?
Лукашенко Константин
 
Сообщения: 134
Зарегистрирован: 18 июн 2002, 07:19

NAT нельзя разруливать на уровне прокси

Сообщение Андрей Фисенко » 07 ноя 2003, 20:31

NAT - это сетевой уровень.
Прокси - уровень представлений и приложений.

Ниже NAT и на том-же уровне - Screening Routing, он-же Packet Filtering
Только там можно закрыть хождение.
Для чего открыли NAT? И какой?
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Лукашенко Константин » 12 ноя 2003, 09:33

NAT включили для работы netmail на сервере с BM3.5, и кое каких программ.
Лукашенко Константин
 
Сообщения: 134
Зарегистрирован: 18 июн 2002, 07:19

Сообщение Владимир Горяев » 12 ноя 2003, 10:30

NAT включили для работы netmail на сервере с BM3.5
Не нужен НАТ в таком случае.
и кое каких программ.
Наверняка можно настроить через Telnet Transparent proxy либо Generic Proxy. Ну или фильтры настроить и разрешить определенные пакеты с опред адресов. ИМХО, лучше когда все рулится средствами прокси, а НАТ в редких исключительных случаях, когда бкз него уж никак.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Лукашенко Константин » 12 ноя 2003, 11:16

Ситуация такая: Реальный адрес раньше был один, который стоял на cisco, там же был NAT, на BM стоял локальный адрес (192.168...). Потом поменяли провайдера, новый дал два реальных адреса, один поставили на cisco (убрали NAT), другой на сервер с BM3.5, там же подняли NetMail и DNS-сервер. Поэтому включили NAT чтобы все работало. Может что-то надо было делать по другому? Или как сделать сейчас?
Лукашенко Константин
 
Сообщения: 134
Зарегистрирован: 18 июн 2002, 07:19

Сообщение Алексей Волков » 12 ноя 2003, 12:22

Если на внешней карте адрес один (внешний) и почтовик крутится на том же сервере, то пакеты и так будут идти с нужным адресом, т.е. НАТ ни к чему.

P.S. А зачем используются два адреса?
Алексей Волков
 
Сообщения: 292
Зарегистрирован: 14 окт 2003, 19:21
Откуда: Kiev

Сообщение Владимир Горяев » 12 ноя 2003, 12:42

Лукашенко Константин писал(а):Поэтому включили NAT чтобы все работало.
А без него все неработало?
Alexi писал(а):А зачем используются два адреса?
Очевидно один для cisco, а др. для BM и NetMail.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Лукашенко Константин » 12 ноя 2003, 14:49

отключил NAT,
Network Address Translation
=============================================
Network Interface: 3C90X_2
Interface Group:

Status: Disabled
Network Address Translation Table:
=============================================

почта через почтовый сервер ходит, а с других почтовых систем типа mail.ru почта принимается, но не уходит. В Transparent telnet proxy открыл порты 25,110.
Лукашенко Константин
 
Сообщения: 134
Зарегистрирован: 18 июн 2002, 07:19

Сообщение Владимир Горяев » 12 ноя 2003, 14:56

В Transparent telnet proxy открыл порты 25,110.
А правила соответствующие?
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Лукашенко Константин » 12 ноя 2003, 17:01

правила в BM Access Rules или в фильтрах?
Лукашенко Константин
 
Сообщения: 134
Зарегистрирован: 18 июн 2002, 07:19

Сообщение Владимир Горяев » 12 ноя 2003, 17:09

Лукашенко Константин писал(а):правила в BM Access Rules или в фильтрах?
Разумеется в BM Access Rules. По IP адр или DNS имени http://novell.org.ru/forum/viewtopic.php?t=183
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Лукашенко Константин » 12 ноя 2003, 17:20

там я себе все разрешил :( все порты, службы, destination. Принимает почту, а не отправляет. Пишет finding host и не находит.
Лукашенко Константин
 
Сообщения: 134
Зарегистрирован: 18 июн 2002, 07:19

Сообщение Владимир Горяев » 12 ноя 2003, 17:22

Надо создать правила именно для данных портов.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Владимир Горяев » 12 ноя 2003, 17:27

Если проблемы с DNS возможно поможет установка галки DNS-Proxy. со станций резольвится?
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Савельев Сергей » 13 ноя 2003, 14:49

Лукашенко Константин писал(а):почта через почтовый сервер ходит, а с других почтовых систем типа mail.ru почта принимается, но не уходит. В Transparent telnet proxy открыл порты 25,110.


Добрый день!!!
нужен 101 порт
я открыл его в правилах и в фильтрах
Лучше ужасный конец, чем ужас без конца

Главное чтобы свет в конце тоннеля не оказался поездом идущем на встречу.

Изображение
______________________________________
Аватара пользователя
Савельев Сергей
 
Сообщения: 524
Зарегистрирован: 15 ноя 2002, 11:24
Откуда: Моск. обл. г. Железнодорожный

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 65

cron