на спутник через BM 3.5

[Лукашенко Константин]

Есть LAN c адресами 192.168.0.0, NW 5.0 c BM 3.5. Фильтры отключены на BM в inetcfg. В правилах BM разрешено все всем. Как сделать чтоб машина из LAN могла пинговать любой адрес в инете?

[Иван Левшин aka Ivan L.]

NAT на внешнем интерфейсе

[Савельев Сергей]

HTTP Transparent proxy должен помочь

и про выходные правила не забудте
только ограничить никак не получится по пользователям

[Лукашенко Константин]

так в том и проблема, что не хочу включать NAT, т.к. в таком случае правила BM на юзеров не действуют, а надо контролировать кто, куда и зачем.
а какой порт включить в HTTP Transparent proxy?
проблема в том, что в сети есть выход на спутниковый инет и наземный канал, часть юзеров пользуется одним, а часть - другим, но спутник заработал, надо чтобы запрос шел по земле, а он зараза без NAT не хочет работать, мне надо пробросить его через BM

[Иван Левшин aka Ivan L.]

Зачем так сложно? Сделать НАТ и сделать нормальный прокси. В котором уже правилами разрулить - кому давать, кому не давать.

[Лукашенко Константин]

да с НАТом все работает, только вот если юзер уберет у себя галочку использовать прокси, правила BM его не волнуют! Для спутника у меня стоит отдельная машина с юзергейтом, там все нормально разруливается, но вот с наземным каналом надо как-то его отрегулировать без НАТа, чтоб машина для спутника могла запрос послать через BM

[Иван Левшин aka Ivan L.]

да, ступил, сорри... только сейчас дошло Тогда либо прозрачный прокси, либо обычный прокси. Но пинговать не получится

[Лукашенко Константин]

как сказано в инструкции:
Правила Firewall :

Программы:
- tskyclnt.exe
- tskymtpc.exe
- connwiz.exe
- craxy.exe

Удаленные адреса:

- 81.169.224.0 – 81.169.239.255
- 81.169.147.0/255.255.255.192

на Routerе открыть следующие порты : 8869 and 8870 UDP and 8085 TCP

на локальном компьютере:

- Исходящий TCP : 8085 (на адрес login . skydsl . de ) - для tskyclnt . exe
- Исходящий UDP : 8869 (на адрес io - in . skydsl . de ) - для tskyclnt . exe
- Исходящий TCP: 8080 ( на адреса cache1.skydsl.de…cache2.skydsl.de ) - для craxy.exe
- Входящий UDP : 1907 (сервис SkyInternet / WEB )
- Входящий UDP: 4711 ( сервис SkyEmail)
- Входящий UDP: 4153 ( сервис SkyFIP)

На локальном компе, т.е. там где спутник стоит, файрвол не включен, на BM добавил в "Transparent Telnet Proxy" ВСЕ данные порты, спутник показывает, что связь со спутником есть, но трафик не идет, т.е. может еще что где открыть надо.

[Савельев Сергей]

Похоже, я погорячился насчет HTTP Transparent proxy
Действительно не работает.
Тогда я не понимаю, как должна использоваться заточка “Echo” в привалах?


А чем не устраивает Ping с консоли сервера????????
и зачем всем нужно пинговать инет???

[Лукашенко Константин]

Фиг с ним, с пингом, спутниковая прога вроде как соединяется, только вот не тащит ничего с него, со спутника

[Пилютик Михаил]

да с НАТом все работает, только вот если юзер уберет у себя галочку использовать прокси, правила BM его не волнуют! Для спутника у меня стоит отдельная машина с юзергейтом, там все нормально разруливается, но вот с наземным каналом надо как-то его отрегулировать без НАТа, чтоб машина для спутника могла запрос послать через BM

Так можно фильтрами пускать только на прокси и ping в инет

[Лукашенко Константин]

а будут ли фильтры работать при включенном НАТе?

[Пилютик Михаил]

а будут ли фильтры работать при включенном НАТе?

А почему нет? Будут.

[Лукашенко Константин]

подскажите как настроить фильтры? что-то не могу найти нормальную инфу где было бы подробно расписано, что закрыть, а что открыть чтоб работало. можно ли открыть так чтоб только BM мог идти в инет, а юзеры через него?

[Пилютик Михаил]

подскажите как настроить фильтры? что-то не могу найти нормальную инфу где было бы подробно расписано, что закрыть, а что открыть чтоб работало. можно ли открыть так чтоб только BM мог идти в инет, а юзеры через него?

По-моему, это обсуждалось на этом форуме, а кроме того, есть в документации по BM, NetWare начиная с версии 4.11 и ...