border manager: debug rules

[biruk]

Привет всем!

есть возможность узнать какое правило сработало?
а то непонятно что за правило запрещает доступ к безобидному сайту:

172.16.55.1 - papay.Paper.org [04/Jul/2006:13:45:22 +0400] "GET http://www.dhl.ru/ HTTP/1.1" 403 2857

трижды посмотрел правила - не нашел совпадений (

[biruk]

нет что ли такой фичи?

[Константин Ошмян]

Да вроде бы штатные средства есть, показывающие, какое правило сработало - Novell Border Manager 3.8 Installation and Administration Guide, глава Proxy, раздел Managing Access Control:

4. To display additional types of user information:

a. To display all the connections made by a user, double-click a username in the Number of Users list box.

The Access Control Log window displays the following information about the user's activity through access control:

• Entry Time: Time connection was established.
• Username: NDS or eDirectory name or IP address of user.
• Access: Action specified in the access rule for this connection.
• Protocol: Protocol string representing the port number used for the connection, such as HTTP, FTP ,or HTTPS. For example, HTTP represents a connection made using port 80.
• Hostname: DNS name or IP address of the accessed host.
• Service: Service used to access the host, such as Proxy Services.
• Rule Number: ID number of the rule that grants or denies access to hosts.

[Владимир Горяев]

Замечу, что дб включен индексный лог и на каждом правиле стоять галка логирования.

[biruk]

40 минут нетварь админ подгружал логи...

это от того что логи не индексные или он по-жизни такой тормоз?

решил сделать проще...
создал разрешающее правило и опускал его все ниже и ниже, пока доступ к сайту не прекратится...
опустил в самый низ не прекратился
убил совсем - опять не прекратился...

что это было? глюк бордера?