Border Manager и E-mail ящики

Обсуждение технических вопросов по продуктам Novell

Border Manager и E-mail ящики

Сообщение Павел Голенков » 22 ноя 2002, 00:19

В одной из тем форума я прочитал, что если для выхода в Интернет используешь бордюр, то работать с ящиками на mail.ru, yandex.ru или я так понял на разных серверах невозможно. Правда ли это? Если да, то как сделать так, чтобы на NW 5.0 и BM 3.5 можно было бы иметь возможность каждому пользователю работать со своими ящиками на разных mail серверах.
И второй вопрос: при установке BM 3.5 на вкладке интерфейсов надо выбрать для IP следующее:
1. Public interface с возм-тью выбора set filters to secure all Public interfaces.
2. Private interface с возм-тью выбора Enable http proxy for all private interface.
Вопрос такой: если сервер NW5.0 с BM 3.5 используется только для выхода в Интернет и для электронной почты, что выбрать? В сетке будет использоваться IPX протокол на всех машинах, а на серваке IPX Gateway.
Павел Голенков
 
Сообщения: 51
Зарегистрирован: 20 ноя 2002, 19:34
Откуда: Москва

Сообщение Константин Ошмян » 22 ноя 2002, 01:22

Здравствуйте, Павел!

Судя по новому вопросу - установка прошла успешно? Можно поздравить?

1. Если работать с ящиками на mail.ru, yandex.ru и т.п. через web-интерфейс, то проблем быть не должно - ходим на них через прокси, как и на любые другие web-серверы. Затруднения возникают, если, например, пытаться забирать с них почту по протоколу POP3 - тогда да, просто так работать не будет. Опять же, на каком-то из форумов я встречал мысль о том, как это можно обойти, но навскидку не помню.

2. Что касается интерфейсов - то подразумевается, что Border Manager расположен на границе сети и имеет, как минимум, две сетевые карты (интерфейса), один из которых смотрит на провайдера (Public interface), а другой - во внутреннюю сеть (Private interface). Каждый интерфейс, с которым будет работать Border Manager, должен быть помечен либо как Public, либо как Private, либо как и то и другое одновременно (у меня так некоторое время работал сервер, имевший одну сетевую карту и использовавшийся лишь как прокси). Первоначальные настройки делаются при установке Border Manager-а, впоследствии можно поменять через NetWare Administrator.
Поскольку чаще всего на из всех служб Border Manager-а используются именно HTTP прокси-сервер (он привязывается только к Private-интерфейсам) и пакетная фильтрация (включается на Public-интерфейсе), то в процессе установки выдаётся приглашение сразу же их и включить (если стоят галочки в соотв. позициях). Опять же - и то, и другое можно включить/выключить и позднее.

3) поскольку Вы не описали конфигурацию Вашей сети и место Border Manager-а в ней, но в предыдущем вопросе упомянули доступ dial-up по телефонной линии, то можно предположить, что один из интерфейсов Вашего сервера - это сетевая карта Ethernet, которой он соединён с внутренней сетью (это будет Private), а второй интерфейс - COM-порт с модемом (Public). Настройка Border Manager-а для работы через dial-up - это отдельная песня, но настроить можно (ещё раз отошлю к этому сайту).

4) Когда-то я работал с IPX/IP Gateway-ем (во времена Border Manager 2 и Windows 3.x/95), и тогда это работало хорошо. На данный момент я не уверен, что устаревшая версия Border Manager будет хорошо работать через IP gateway с Windows XP, который (судя по предыдущему вопросу) у Вас имеется.
С уважением,
Константин Ошмян
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Re: Border Manager и E-mail ящики

Сообщение Елена Лезгина » 22 ноя 2002, 11:49

Павел Голенков писал(а):В одной из тем форума я прочитал, что если для выхода в Интернет используешь бордюр, то работать с ящиками на mail.ru, yandex.ru или я так понял на разных серверах невозможно. Правда ли это? Если да, то как сделать так, чтобы на NW 5.0 и BM 3.5 можно было бы иметь возможность каждому пользователю работать со своими ящиками на разных mail серверах.


У нас, например, в Бордере поднят только HTTP прокси (MAIL - нет), активизированы правила для работы в Интернете. В фильтрах же (FILTCFG) настроен пропуск пакетов по протоколам POP3 и SMTP только на IP-адрес нашего почтового сервера (он стоит снаружи от бордера). Поэтому по этим протоколам вход на всякие другие почтовые ящики для обычных пользователей закрыт. Чтобы они не входили через Web-интерфейс, сервера типа mail.yandex.ru и т.п. закрыты правилами (Access Rules). Это наша внутренняя политика. Если же всего этого не нужно, т.е. вы не хотите запрещать людям ходить в эти ящики, то в чем проблема? Или у вас mail-прокси поднят?
Аватара пользователя
Елена Лезгина
 
Сообщения: 310
Зарегистрирован: 06 июн 2002, 08:42
Откуда: Пермь

Сообщение Сергей Каретин » 22 ноя 2002, 14:56

Павел, извечный вопрос! Может стоит почитать документацию прежде чем использовать продукт?
Тебе помогут либо Generic Proxy, если хочешь пользоваться только проксей, и иметь хоть какито логи.
Или поднимай НАТ и рули фильтрами.
А с IPX/IP Gateway, ИМХО, лучше не связываться.
Сергей Каретин
 
Сообщения: 201
Зарегистрирован: 05 июн 2002, 08:21
Откуда: Ярославль

Re: Border Manager и E-mail ящики

Сообщение Владимир Горяев » 26 ноя 2002, 12:53

Павел Голенков писал(а):В одной из тем форума я прочитал, что если для выхода в Интернет используешь бордюр, то работать с ящиками на mail.ru, yandex.ru или я так понял на разных серверах невозможно. Правда ли это? Если да, то как сделать так, чтобы на NW 5.0 и BM 3.5 можно было бы иметь возможность каждому пользователю работать со своими ящиками на разных mail серверах.

Настроить можно.
Как делается см тут: http://novell.org.ru/forum/viewtopic.php?t=183
Вариант хорош тем, что в клиентах не надо дополнительных настроек. Неудобстово (а может и наоборот :D ) в том, что в правилах приходиться указывать не объект NDS а IP, но настроить Transparent Telhet Proxy аутентификацию у меня не получилось :cry:
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron