кто ПОЛЬЗУЕТСЯ BM - расскажите, пожалуйста

Обсуждение технических вопросов по продуктам Novell

кто ПОЛЬЗУЕТСЯ BM - расскажите, пожалуйста

Сообщение skoltogyan » 18 окт 2002, 15:22

1. Как вы настраиваете работу через BM для ICQ (через фильтры и NAT или Generic proxy) ?

2. Как получить статистику в конце месяца (если это возможно):
2.1 Сколько ВСЕГО утянули ВСУММЕ ВЫБРАННЫЕ N пользователей ?
2.2 Возможно-ли, что-бы такой отчет генерировался АВТОМАТИЧЕСКИ (без участия рабочей станции) и выкладывался в http виде или отсылалася по адресу ?

3. Некоторый пользователь, должен иметь право , что-бы пакеты от него уходили в иНтернет без всяких ограничение, на определенные сайты. Именно не IE, а некоторе приложение. Пользователь не сидит за одним и тем-же компом.. В сети все адреса статические.

4. Как реагирует HTTP proxy бордюра, когда в IE нажимают STOP или вообще срочно выгружают IE. - Продолжается докачка проксей или прекращается ?

6. Кто работал с SQUID, можете сравнить работу СОВРМЕННОГО (ппи пропаченного) BM и squid ?

7. Какое следует иметь железо, если предпологается, что пользователей порядка 150..200 будут ломиться, использовать качалки.. ?
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Владимир Горяев » 18 окт 2002, 17:52

ВМ 35
1. Не так, и не так. Есть правила на порт 5190 для опр. польз-ей. На них(польз)ICQ настр на работу с прокси. Думаю можно и через транспарент прокси настроить.
2. Смотря что. Комбинировано. Анализом логов(утилиты есть),wanstat, статистика провидера, и пр...
3. Правила правильные по портам и адр(сорь за тавталогию,но вопрос не совсем прозрачен).
4. Вроде не прекр.
5. -?
6. Нет.
7. Главное ПАМЯТЬ. Около 524М и Celeron примерно 500, и естественно канал :D
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Alex-M » 18 окт 2002, 20:27

1. Никак - мы её (Асю) почти побороли... :)
2. Самописная прога на Лотусе + всё хранится в базе; логи комплексные - БМ, Радиус, Лотус, кошаки.
3. Вопрос не ясен... Авторизация по юзерам. Спец-проги зарегистрированы как обычные юзеры (со своими именами).
4. Точно не проверял, но по утверждению отдельных людей - он продолжает качать.
5. ?
6. Запатченный по самое нехочу БМ работает хорошо, сквид не пробовал - не знаю. Единственная серьёзная бага (которая иногда достаёт) - иногда бывают абенды в FTP-proxy (причина точно неясна, скорее всего из-за неожиданного обрыва сеанса удалённым сервером или длительного тайм-аута - в этом случае возможна не совсем корректная обработка stateful-фильтров, но это пока имхо...). Ну и там, по мелочам - глюки Mail-proxy, отсутствие поддержки HTTP-accelerator-ом софтовых виртуальных серверов, отсутствие шейпера трафика по именам пользователей... :)
7. Какое следует - не знаю, скажу какое у нас... :) 200-300 юзеров (пока, через год-два планируем 500-600). Сервер Compaq Proliant DL380. 2 камня по Гигу, 2 Гига рамы, кэш 40 Гиг (рэйд 1+0), SYS+DATA (на нём логи) на отдельном FCшном массиве, наружу идёт встроенные FEшные карты, вовнутрь - стоит гигабитка Компаковская. Таких серверов 2 - баланс и отказоустойчивость. Будет 4 + кластер на 6ке (сейчас пока 5.1). С излишками качания боремся на кошаках - policy там, CAR и т.п.... :)
Вагончик тронется, НОВЕЛЛ - останется!!!
Alex-M
 
Сообщения: 298
Зарегистрирован: 21 авг 2002, 16:46
Откуда: Москва, МИД России

Re: кто ПОЛЬЗУЕТСЯ BM - расскажите, пожалуйста

Сообщение Игорь Вершинин » 22 окт 2002, 11:50

skoltogyan писал(а):1. Как вы настраиваете работу через BM для ICQ (через фильтры и NAT или Generic proxy) ?

Никак. Аська стоит поверх HTTP(S) и прекрасно работает. Бордюр настроен только как HTTP-прокси. Через NAT все закрыто (и слава Богу), кроме порта 110 для получения почты из внешних ящиков. Да и то, на этом порту стоит динамический (stateful) фильтр, что очень удобно.

skoltogyan писал(а):3. Некоторый пользователь, должен иметь право , что-бы пакеты от него уходили в иНтернет без всяких ограничение, на определенные сайты. Именно не IE, а некоторе приложение. Пользователь не сидит за одним и тем-же компом.. В сети все адреса статические.


Это делается через Access List с привязкой к объекту юзера (или группе юзеров). При чем достаточно легко.

skoltogyan писал(а):4. Как реагирует HTTP proxy бордюра, когда в IE нажимают STOP или вообще срочно выгружают IE. - Продолжается докачка проксей или прекращается ?


Интересно. Никогда не задумывался и не проверял.

skoltogyan писал(а):6. Кто работал с SQUID, можете сравнить работу СОВРМЕННОГО (ппи пропаченного) BM и squid ?


Сквид лучше, но пароли по сети гуляют нешифрованные. Любым сканером снимаются. В BM такого нет. Все кодировано. Управлять BM гораздо удобнее. Сквид, как мне показалось, более стабилен и предсказуем, но мы с него ушли. Для него нужен был отдельный сервер и специальные знания для корректировки конфигов. :)

skoltogyan писал(а):7. Какое следует иметь железо, если предпологается, что пользователей порядка 150..200 будут ломиться, использовать качалки.. ?


У нас почти на 100 человек стоит .... Cel 600 + UDMA100 винт. Работает. Никто не жалуется. Скорость достойная. Практически не видно тормозов относительно работы без прокси, а кое-где и побыстрее. :)
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 58

cron