Терминальный сервер W2k и BM на границе

Обсуждение технических вопросов по продуктам Novell

Терминальный сервер W2k и BM на границе

Сообщение Стогов Кирилл » 10 окт 2002, 10:28

Привет всем.
Есть LAN с каналом "наружу" и одним public IP адресом.
В сети есть W2K c терминальным сервисом.
На границе будет(если найду приемлемые варианты) Bm37 с proxy и VPN. Как организовать доступ к серверу W2K через BM37, если к клиентам: PDA и прочим, не существует клиента VPN для BM37.
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Сообщение Владимир Горяев » 10 окт 2002, 15:27

А если попробовать сделать через Generic Proxy?
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Стогов Кирилл » 10 окт 2002, 16:14

Привет.
Так а как это будет работать?
Мне же надо, чтобы пакет шел на внутренний адрес сервера W2k порт 3389, т.е. пакет поступающий в public интерфейс (порт 3389) BM надо переправить через внутренний интерфейс BM в LAN по адресу сервера
W2k. Адрес W2K из диапазона 192.168.ч.ч

В linux это делается достаточно просто.
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Сообщение Владимир Горяев » 10 окт 2002, 16:36

И в ВМ просто. Имеется Generic TCP Proxy и Generic UDP Proxy.
В Origin Server Hostname прописываешь адр W2K 192,168,ч,ч, в Origin Server Port - порт 3389, Proxy IP Address -галку на public IP, Proxy Port - YYYY (тот кот хочешь). На Клиенте вместо 192,168,ч,ч:3389 пишешь public IP:YYYY
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Сергей Каретин » 10 окт 2002, 17:04

Владимир Горяев писал(а):И в ВМ просто. Имеется Generic TCP Proxy и Generic UDP Proxy.
В Origin Server Hostname прописываешь адр W2K 192,168,ч,ч, в Origin Server Port - порт 3389, Proxy IP Address -галку на public IP, Proxy Port - YYYY (тот кот хочешь). На Клиенте вместо 192,168,ч,ч:3389 пишешь public IP:YYYY


Все правильно, только, если я не ошибаюсь, Proxy IP Address -галку надо ставить на private IP, и на клиенте указывать private IP:YYYY
Сергей Каретин
 
Сообщения: 201
Зарегистрирован: 05 июн 2002, 08:21
Откуда: Ярославль

Сообщение Стогов Кирилл » 10 окт 2002, 17:36

Сергей Каретин

Так, но чел, находящийся в Урюпинске(не в LAN), не может ввести внутренний адрес сети для своего клиента(девайса), потому что LAN не имеет зарегистрированных адресов (кроме самого BM).
Или я что-то не понимаю?


Клиент_____________________________________BM
193.233.1.233 <--> INET<--> 195.131.52.140(pub)<>192.168.1.55(priv)-W2KTS(192.168.1.56)
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Сообщение Владимир Горяев » 10 окт 2002, 18:03

Сергей Каретин писал(а):
Владимир Горяев писал(а):И в ВМ просто. Имеется Generic TCP Proxy и Generic UDP Proxy.
В Origin Server Hostname прописываешь адр W2K 192,168,ч,ч, в Origin Server Port - порт 3389, Proxy IP Address -галку на public IP, Proxy Port - YYYY (тот кот хочешь). На Клиенте вместо 192,168,ч,ч:3389 пишешь public IP:YYYY


Все правильно, только, если я не ошибаюсь, Proxy IP Address -галку надо ставить на private IP, и на клиенте указывать private IP:YYYY


Ошибаешсья. Generic Proxy работает в "любых направлениях".
private - private
public - public
public - private
private - public
Generic Proxy ВМ как бы подставляет свой адр вместо другого
Др дело нужен доступ извне к внутр сетке, или наоборот.

ЗЫ еще надо соотв правила сделать.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Владимир Горяев » 10 окт 2002, 18:09

Стогов Кирилл писал(а):Так, но чел, находящийся в Урюпинске(не в LAN), не может ввести внутренний адрес сети для своего клиента(девайса), потому что LAN не имеет зарегистрированных адресов (кроме самого BM).
Или я что-то не понимаю?


Клиент_____________________________________BM
193.233.1.233 <--> INET<--> 195.131.52.140(pub)<>192.168.1.55(priv)-W2KTS(192.168.1.56)

Все правильно понимаешь. Не может. Для етого и нужен Generic Proxy. См выше.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Стогов Кирилл » 10 окт 2002, 18:26

Большое спасибо.
Буду пробовать.
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 49

cron