Вопрос по BorderManager

Обсуждение технических вопросов по продуктам Novell

Вопрос по BorderManager

Сообщение Аlex_B » 04 окт 2002, 11:55

Как заставить бордюр работать с 25,80,443,110 портом? Хочется врубить аутентификацию и закрыть эти порты. Как бороться с Aськой?
Аlex_B
 
Сообщения: 14
Зарегистрирован: 01 окт 2002, 15:30

Сообщение Владимир Горяев » 04 окт 2002, 12:20

http://www.novell.com/documentation/russian/index.html
Вкл аутентификацию и все порты зарубятса пока их не разрешишь правилами. RTFM
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Аlex_B » 04 окт 2002, 12:29

это ясно
не ясно то , как бордюр будет обрабатывать запросы по этим портам?
что то ftp прокси херовато работает - или я идиот, запросы принимаются, но не обрабатываются.
а 443 (https) насколько я понял вообще не обрабатывается
mail прокси присутствует, но как он работает? В смысле письма кеширует что ли?
Аlex_B
 
Сообщения: 14
Зарегистрирован: 01 окт 2002, 15:30

Сообщение Иван Левшин aka Ivan L. » 04 окт 2002, 12:50

Mail proxy заточен только под один (!) сервак. Т.е. не получится сделать так, чтобы у тя пользователи ходили на свои mail.ru из-под бордюра. HTTPS работает просто прекрасно - не знаю, какие у тебя проблемы. У тебя какой бордюр и какие на нем паки. ФТП прокси сам так и не настроил. Просто неинтересно сейчас - лично себе просто открыл на шлюзе дырку, а другим лазить - не хрена. Трафик тока лишний и все.

Сергей Каретин писал про настройку Generic Proxy для мыльников типа mail.ru. Не знаю - у меня так и не получилось сделать в тот раз. Сейчас - опять же неинтересно. Есть свой мыльник - пусть в него все и пишут ))) Ну или поставь НИМС - он для каждого ящика проверяет автоматом три внешних.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Владимир Горяев » 04 окт 2002, 13:10

Аlex_B Какой вопрос - такой ответ. Ftp-клиенты могут работать через HTTP-proxy, но только в пассивном режиме, д етого не нужен FTP-proxy.

Иван Левшин Согласен, FTP-proxy многовато настроек, и про дырку тоже :D . Про почту см http://novell.org.ru/forum/viewtopic.php?t=183
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Генералов Максим » 11 окт 2002, 12:54

Используй авторизацию SSO и Z:\PUBLIC\clntrust.exe, далше все правилами разруливай. Включи сокс 5.0 и лог уровня 1, также рекомендую включить дневные логи HTTP, у FTP не понятно с логами. Я давно поборол такие проблемы.. :-) Если кому приспичит по всем портам ломиться в инет, то в клиенте вруби шлюз IP/IP... дерзай... :-)
Аватара пользователя
Генералов Максим
 
Сообщения: 37
Зарегистрирован: 18 июл 2002, 14:39
Откуда: Новосибирск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 55

cron