Несколько вопросов по Border Manager

Обсуждение технических вопросов по продуктам Novell

Сообщение Lab » 19 апр 2005, 17:27

... Кстати, аська менее падуча через HTTPS.. Не могу найти об"яснения..

Ок.. спасибо за ответы и раз"яснения...

Пробовал через НТТР прокси.. задавал Rule
Application Proxy
Тип HTTP
Дест. порт. 22022
Source Any
Dest Any..

Не работает.., может это особенность Aton-Line.. Кстати, возможность работы (по ман-ам) должна проверяться подключением через telnet на 22022 порт внешних серверов..

Через Generic TCP - все нормально...

Скажите, а Access Rule с Access Type типа Port ... Они.. как используются ? Вопрос от того, что в данном типе можно выбрать в качестве источника об"ект НДС, но Generic прокси, например позволяет указывать только Адрес / Сеть... Т.е. таким видом руля нельзя разрешать/запрещать например хождение через Generic Proxy, так ?

Я к тому, :) Socks, как я понимаю, управляется через Access Type типа PORT, я прав ?



BM 3.7 на NW 6.0 sp 5...
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Lab » 20 апр 2005, 12:10

.. Даже сформулирую вопрос по другому..
Как управлятся SOCKS Access Rule-ями ?
:)
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Alex-M » 20 апр 2005, 14:34

А в самом Aton-е прокси указан с авторизацией? ;-) И, возможно, ему требуется более одного порта...

Чем управляются НОСКИ(TM)? ;-) Судя по всему, ACLками на порт, т.к. в списке проксей его нету. Но опять же - не пробовал, не скажу точно...
Вагончик тронется, НОВЕЛЛ - останется!!!
Alex-M
 
Сообщения: 298
Зарегистрирован: 21 авг 2002, 16:46
Откуда: Москва, МИД России

Сообщение Lab » 20 апр 2005, 15:10

кстати, действительно носки :), вспомнил игрушку Pajama Sam, классная игра
В атоне прокси без авторизации ..

Ок, спасибо .. попробуем, что остается ? :)
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Lab » 11 май 2005, 12:17

.. тут описаны последние веяния http://www.novell.com/coolsolutions/feature/14717.html, хотелось бы поговорит вот о чем..
Там кусок про фильтры немного отличается от "корана" :) , кто риcкнет протестировать или обсудить преимущества и недостатки?


* Allow All IP from Public to Public interfaces, with source IP address = NBM server public IP.
* Allow Dynamic/UDP from Public to Public interfaces, with destination IP address = NBM server public IP.
* Allow Dyn/ACK/TCP from Public to Public interfaces, with destination IP address = NBM server public IP. (This is just like Dynamic/TCP, but with the ACK bit enabled.)
* Clean up any unneeded stateful exceptions for proxies and VPN.


Name: DYN/ACK/TCP, Protocol: TCP, Source Ports: Any, Destination Ports: 1024-65535, ACK Bit: enabled
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Владимир Горяев » 12 май 2005, 09:50

Lab писал(а):.. тут описаны последние веяния http://www.novell.com/coolsolutions/feature/14717.html, хотелось бы поговорит вот о чем..
Там кусок про фильтры немного отличается от "корана" :) , кто риcкнет протестировать или обсудить преимущества и недостатки?


* Allow All IP from Public to Public interfaces, with source IP address = NBM server public IP.
* Allow Dynamic/UDP from Public to Public interfaces, with destination IP address = NBM server public IP.
* Allow Dyn/ACK/TCP from Public to Public interfaces, with destination IP address = NBM server public IP. (This is just like Dynamic/TCP, but with the ACK bit enabled.)
* Clean up any unneeded stateful exceptions for proxies and VPN.


Name: DYN/ACK/TCP, Protocol: TCP, Source Ports: Any, Destination Ports: 1024-65535, ACK Bit: enabled



Тему внимателшьно читали?
Alex-M писал(а):
Владимир Горяев писал(а):Самый простой вариант: - на интерфейсы разрешить все самим на себя. Сервисы прокси зарботают сразу. Ежели что не нравиться- -закручивать гайки дальше.


Ага, точно, так и живём... Всё через прокси, оставшееся бесконечно малое - через статик НАТ.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Lab » 12 май 2005, 10:24

Владимир Горяев
есть маленькое отличие, посмотрите повнимательнее, использование схемы с ACK Bit anabled...
Наверняка у Вас не такая схема :)
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Пред.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 58

cron