Организация шлюза на NetWare штатными средствами

Обсуждение технических вопросов по продуктам Novell

Организация шлюза на NetWare штатными средствами

Сообщение Дмитрий Лапенко » 21 янв 2004, 09:34

Есть небольшая локалка с доменом на W2KS и сервером NW4.11. Сейчас из нее нужно срочно организовать доступ в Интернет. Менеджмент трафика, WEB, SMTP не нужны. Нужен только безопасный TCP/IP шлюз. В качестве шлюза желательно видеть именно NetWare. Но дело в том, что в распоряжении есть только работающий сервер NW4.11sp9 и дистрибутив NW6sp2. Никакого дополнительного софта нет. Возможно ли организовать относительно безопасный шлюз, имея то, что есть ? Заменить NW4.11 на NW6sp2 не вопрос.
Дмитрий Лапенко
 
Сообщения: 39
Зарегистрирован: 21 июн 2002, 22:03

Re: Организация шлюза на NetWare штатными средствами

Сообщение Аркадий Глазырин » 21 янв 2004, 09:53

Дмитрий Лапенко писал(а):Есть небольшая локалка с доменом на W2KS и сервером NW4.11. Сейчас из нее нужно срочно организовать доступ в Интернет. Менеджмент трафика, WEB, SMTP не нужны. Нужен только безопасный TCP/IP шлюз. В качестве шлюза желательно видеть именно NetWare. Но дело в том, что в распоряжении есть только работающий сервер NW4.11sp9 и дистрибутив NW6sp2. Никакого дополнительного софта нет. Возможно ли организовать относительно безопасный шлюз, имея то, что есть ? Заменить NW4.11 на NW6sp2 не вопрос.


Что в твоём понимании "ШЛЮЗ"?
Дело в том, что NAT поднимается на 4.11 по счёту раз даже на одной карте.
Просто работает она по очереди на два фронта. И на, скажем, 212.23.65.2 и на 192.168.0.1 одновременно.
Тебя устроит если твой 4.11 будет работать программным IP маршрутизатором и пропускать через себя трафик снаружи внутрь при том, что "снаружи" будет видется только, скажем, 212.23.65.2, а "изнутри" 192.168.0.ХХХ?

Если "ДА", то давай расскажу. По шагам. Благо, что 4.11 под рукой есть.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Re: Организация шлюза на NetWare штатными средствами

Сообщение Slavka V.Porfiriev » 21 янв 2004, 10:46

Аркадий Глазырин писал(а):Тебя устроит если твой 4.11 будет работать программным IP маршрутизатором и пропускать через себя трафик снаружи внутрь при том, что "снаружи" будет видется только, скажем, 212.23.65.2, а "изнутри" 192.168.0.ХХХ?

Если "ДА", то давай расскажу. По шагам. Благо, что 4.11 под рукой есть.


Да! Можно и очень желательно рассказать как это делается. Особенно желательно, если это будет рассказано по шагам.
Slavka V.Porfiriev
 
Сообщения: 71
Зарегистрирован: 07 июн 2002, 17:40
Откуда: Саров

Re: Организация шлюза на NetWare штатными средствами

Сообщение Аркадий Глазырин » 21 янв 2004, 10:54

Slavka V.Porfiriev писал(а):Да! Можно и очень желательно рассказать как это делается. Особенно желательно, если это будет рассказано по шагам.


Вот и чудненько. Чтоб не блуждать расскажи какие карты стоят, какие сервис паки установлены.

Какая будет внутренняя сеть. Чтоб не "светиться" белый адрес (если он есть замени в описании на 212.23.65.2).

Жду.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Re: Организация шлюза на NetWare штатными средствами

Сообщение Дмитрий Лапенко » 21 янв 2004, 14:23

Аркадий Глазырин писал(а):Вот и чудненько. Чтоб не блуждать расскажи какие карты стоят, какие сервис паки установлены.
Какая будет внутренняя сеть. Чтоб не "светиться" белый адрес (если он есть замени в описании на 212.23.65.2).


Белого пока нет.
Если будешь рассказывать про 4.11, то пара 3C905B и SP9.
Если про 6.0, то та же пара 3С (внутрь и наружу) и SP2.
У 90% клиентов IPX нет, потому как не используют ресурсы NW.
И главное, возможно ли както будет прикрыть доступ извне штатными средствами?
Дмитрий Лапенко
 
Сообщения: 39
Зарегистрирован: 21 июн 2002, 22:03

Re: Организация шлюза на NetWare штатными средствами

Сообщение Аркадий Глазырин » 21 янв 2004, 14:36

Дмитрий Лапенко писал(а):
Аркадий Глазырин писал(а):Вот и чудненько. Чтоб не блуждать расскажи какие карты стоят, какие сервис паки установлены.
Какая будет внутренняя сеть. Чтоб не "светиться" белый адрес (если он есть замени в описании на 212.23.65.2).


Белого пока нет.
Если будешь рассказывать про 4.11, то пара 3C905B и SP9.
Если про 6.0, то та же пара 3С (внутрь и наружу) и SP2.
У 90% клиентов IPX нет, потому как не используют ресурсы NW.
И главное, возможно ли както будет прикрыть доступ извне штатными средствами?


Нет "белого", тогда ещё лучше. Будем относительно виртуального общаться.

Какой диапазон "снаружи" и какой "внутри"?

Настраивать будем 4.11

Жду ответа.

ЗЫ Что такое "прикрыть доступ извне штатными средствами"? Что под этим подразумевается?
Просто уже даже один только NAT сам по себе отсекает доступ извне.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Re: Организация шлюза на NetWare штатными средствами

Сообщение Дмитрий Лапенко » 21 янв 2004, 17:03

Аркадий Глазырин писал(а):Какой диапазон "снаружи" и какой "внутри"?
Настраивать будем 4.11


внутри 192.168.x.x
снаружи 212.23.65.2

Аркадий Глазырин писал(а):ЗЫ Что такое "прикрыть доступ извне штатными средствами"? Что под этим подразумевается?
Просто уже даже один только NAT сам по себе отсекает доступ извне.


Отсекает? А в этой цитате он пропускает через себя трафик снаружи внутрь:

Аркадий Глазырин писал(а):Тебя устроит если твой 4.11 будет работать программным IP маршрутизатором и пропускать через себя трафик снаружи внутрь при том, что "снаружи" будет видется только, скажем, 212.23.65.2, а "изнутри" 192.168.0.ХХХ?
Если "ДА", то давай расскажу. По шагам. Благо, что 4.11 под рукой есть.


"Прикрыть доступ снаружи" - именно это и подразумевалось, чтоб без бордюра не допустить возможности свободного доступа в локальную сеть извне.
Дмитрий Лапенко
 
Сообщения: 39
Зарегистрирован: 21 июн 2002, 22:03

Re: Организация шлюза на NetWare штатными средствами

Сообщение Аркадий Глазырин » 21 янв 2004, 22:02

Дмитрий Лапенко писал(а):
Аркадий Глазырин писал(а):Какой диапазон "снаружи" и какой "внутри"?
Настраивать будем 4.11


внутри 192.168.x.x
снаружи 212.23.65.2


Ниже.


Дмитрий Лапенко писал(а):"Прикрыть доступ снаружи" - именно это и подразумевалось, чтоб без бордюра не допустить возможности свободного доступа в локальную сеть извне.


Бордер для этого не нужен. Проблема решается поднятием NAT.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Аркадий Глазырин » 21 янв 2004, 22:42

С консоли:

LOAD INETCFG

BOARD

наблюдаем две сетевых платы.
в моём случае это

O2000
DLKRTS

Обе включены

Esc

Network interfices

Обе включены

Esc

Protocol

TCP/IP Enable (включение TAB-ом) Enter

Esc

Bindings

Биндим обеим картам протокол TCP/IP и указываем им разные диапазоны как того хочетcя

В моём случае это
10.0.9.177 для WAN
192.168.0.3 для LAN

Маска FF.FF.FF.0 это то же самое, что и 255.255.255.0, но в другом представлении

Задали. Перезагрузились. На всякий случай. В 5.хх это делается путём реинициализации, а в 4.11 его в Inetcfg не выведено.

Снова

Load Inetcfg
Protocol
TCP/IP Enter

TCP/IP status Enable
IP Pocket forwarding ENABLE ("Router")
Static routing ENABLE
Static routing table ENTER

Вот мы в конфигураторе.

Default route
Next hop type: Geteway IP addres
Next hop router on route: сюда пишем адрес шлюза впереди, в моём случае это 10.0.9.2 с маской 255.255.255.0

Выходим с сохранением.

Вообще-то всё.

Теперь на рабочей станции прописываем адрес

192.168.0.4
255.255.255.0

и в качестве шлюза указываем ей

192.168.0.3


Вроде бы всё правильно указал.

У меня через DI-704P сейчас бегает, перенастраивать и проверять не охота. Итак уже 23:41.
Когда-то очень давно ходило через NetWare.
***
Пробуй, сообщай о "затыках" если есть таковые.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 57

cron