Доброе время суток!
Имеем:
BM3.7sp3+postfix - шлюз в Инет.
Сервер SAV с локальным адресом.
Требуется: дать возможность серверу обновлять базы по FTP
На бордюре активны:
FTP прокси с SSO авторизацией для юзверей.
NAT не запущен (нет нужды)
Кто решал (решает) подобную пролему просьба отозваться !
Выпустим SAV наружу!
Сообщений: 10
• Страница 1 из 1
Выпустим SAV наружу!
Мещеряков Андрей » 09 ноя 2005, 16:26
-
Мещеряков Андрей - Сообщения: 1999
- Зарегистрирован: 19 сен 2002, 14:55
- Откуда: lipetsk
Алексей Волков » 09 ноя 2005, 21:09
Если сервер умеет работать через прокси ("FTP" или "HTTP with FTP support"),
то можно сделать разрешающее для SAV правило и всё.
Если не умеет, то придётся поднять динамический NAT и прописать пару фильтров.
Конечно, первый вариант предпочтительней, но иногда просто нет выхода!
то можно сделать разрешающее для SAV правило и всё.
Если не умеет, то придётся поднять динамический NAT и прописать пару фильтров.
Конечно, первый вариант предпочтительней, но иногда просто нет выхода!
- Алексей Волков
- Сообщения: 292
- Зарегистрирован: 14 окт 2003, 19:21
- Откуда: Kiev
Dimerson » 10 ноя 2005, 06:15
Алексей Волков писал(а):Если сервер умеет работать через прокси ("FTP" или "HTTP with FTP support"),
то можно сделать разрешающее для SAV правило и всё.
Если не умеет, то придётся поднять динамический NAT и прописать пару фильтров.
Конечно, первый вариант предпочтительней, но иногда просто нет выхода!
Думаю статик нат на единственный статический адрес с SAV + Filer Exception более секурно чем динамик нат + Filer Exception.
У меня eTrust 71 Admin Server так живет - через проксю не особо
(-
Dimerson - Сообщения: 2966
- Зарегистрирован: 15 сен 2002, 14:39
- Откуда: Регион 70
и у меня
Антон Савельев » 11 ноя 2005, 14:36
...SAV8 берет обновления через squid с авторизацией, никаких проблем
- Антон Савельев
- Сообщения: 219
- Зарегистрирован: 16 авг 2002, 15:31
- Откуда: Мурманск
ответ
Орлов Алексей » 11 ноя 2005, 16:33
Столкнулся с таким, в настройках ftp пользователь должен называться anonymous пароль пусто
Даёшь полный контроль над Юзверем!!!
-------------------------------------------------------
Я еще из тех, кто учился азбуке по букварю, а не по клавиатуре....
Иногда пишу в своем блоге на тему ms Lync, directaccess.
-------------------------------------------------------
Я еще из тех, кто учился азбуке по букварю, а не по клавиатуре....
Иногда пишу в своем блоге на тему ms Lync, directaccess.
-
Орлов Алексей - Сообщения: 953
- Зарегистрирован: 04 июн 2003, 12:43
- Откуда: Нижний Новгород
ничего подобного
Антон Савельев » 11 ноя 2005, 16:56
... в версии 8 можно и имя и пароль задать... только есть маленький глюк - переходите от поля к полю с помощью табуляции 
там при русификации неудачно вышло с интерфейсом...
...
да, речь идет об основном сервере обновлений, который работает под Windows
там при русификации неудачно вышло с интерфейсом...
...
да, речь идет об основном сервере обновлений, который работает под Windows
- Антон Савельев
- Сообщения: 219
- Зарегистрирован: 16 авг 2002, 15:31
- Откуда: Мурманск
Мещеряков Андрей » 11 ноя 2005, 17:10
Выход пока видится именно в поднятии псевдо-сервера SAV на админской машине в серверной (Вынь) Поднимать NAT на сервере только ради антивируса желания нет. Вообще, у кого-нибудь сервер Твари сам получает эти обновления? Почему Семантик с подозрительной настойчивостью рекомендует делать первичным именно Вынь сервер?
-
Мещеряков Андрей - Сообщения: 1999
- Зарегистрирован: 19 сен 2002, 14:55
- Откуда: lipetsk
ответ
Орлов Алексей » 11 ноя 2005, 17:12
у меня сам получает 
Даёшь полный контроль над Юзверем!!!
-------------------------------------------------------
Я еще из тех, кто учился азбуке по букварю, а не по клавиатуре....
Иногда пишу в своем блоге на тему ms Lync, directaccess.
-------------------------------------------------------
Я еще из тех, кто учился азбуке по букварю, а не по клавиатуре....
Иногда пишу в своем блоге на тему ms Lync, directaccess.
-
Орлов Алексей - Сообщения: 953
- Зарегистрирован: 04 июн 2003, 12:43
- Откуда: Нижний Новгород
Re: ответ
Мещеряков Андрей » 11 ноя 2005, 17:15
Орлов Алексей писал(а):у меня сам получает
И каковы условия этого самого получения? Через что ходит в Инет, как обустроен доступ? Кстати, где тварь хранит сведения о подписке?
-
Мещеряков Андрей - Сообщения: 1999
- Зарегистрирован: 19 сен 2002, 14:55
- Откуда: lipetsk
ответ
Орлов Алексей » 11 ноя 2005, 17:19
ходит по ftp на сайт symantec. Куда ходить указано в Ini кажется в папке sav, посмотри, но я оставил по дефолту, то что стояло по дефолту в админ-центре, ходит мимо прокси.
Даёшь полный контроль над Юзверем!!!
-------------------------------------------------------
Я еще из тех, кто учился азбуке по букварю, а не по клавиатуре....
Иногда пишу в своем блоге на тему ms Lync, directaccess.
-------------------------------------------------------
Я еще из тех, кто учился азбуке по букварю, а не по клавиатуре....
Иногда пишу в своем блоге на тему ms Lync, directaccess.
-
Орлов Алексей - Сообщения: 953
- Зарегистрирован: 04 июн 2003, 12:43
- Откуда: Нижний Новгород
Сообщений: 10
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: Bing [Bot] и гости: 9