В Internet через Novell?

Обсуждение технических вопросов по продуктам Novell

Какой Firewall & Proxy вы используете ???

Novell BorderManager 3.5
11
24%
Novell BorderManager 3.6
11
24%
Novell BorderManager 3.7
5
11%
Unix+Squid
12
27%
Microsoft ISA Сервер
1
2%
Другие
5
11%
 
Всего голосов : 45

Сообщение Михаил Григорьев » 27 янв 2003, 16:55

Чтобы на конкретного пользователя выделялось скажем не более 5kb/sec....
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Хм... а для чего такое?

Сообщение Андрей Фисенко » 27 янв 2003, 17:55

Григорьев Михаил писал(а):Чтобы на конкретного пользователя выделялось скажем не более 5kb/sec....


Был канал 512Кб. 100 юзеров. Зашибись, каждому по 5Кб.
Стало 115 юзеров и что? Админу пахать и пахать настраивать толщину канала каждому клиенту?
Я понимаю, что нужно только некоторым. Но внутри корпорации (на чей рынок нацелен продукт) это нафик никому не надо.
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Иван Левшин aka Ivan L. » 27 янв 2003, 18:38

Средствами бордюра трафик не режется ни так, ни так.
По поводу "нужно/не нужно" - не согласен. Лично мне как админу некая маклюха типа интеллектуального шейпера не помешала бы - задумал товарищ скачать чево-то много - ему опа - скорость посадили ))) Только вот сомневаюсь, что подобное реализуемо средствами только прокси - здесь, ИМХО, необходимо работать с интерфейсами. А это второй-четвертый уровень. Хотя здесь запросто могу ошибаться...
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Аркадий Глазырин » 27 янв 2003, 19:41

А не проще ли для управления полосой пропускания использовать сам коммутатор?
Как пример DES-3226.
Управление элементарнейшее. Ручаюсь.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Я уже довольно много рассказывал о том, как организован

Сообщение Андрей Фисенко » 27 янв 2003, 21:47

доступ пользователей в Интет на одном крупном заводе, где я 6 лет админил и год руководил админами.
Иван Левшин aka Ivan L. писал(а):По поводу "нужно/не нужно" - не согласен. Лично мне как админу некая маклюха типа интеллектуального шейпера не помешала бы - задумал товарищ скачать чево-то много - ему опа - скорость посадили )))

Это, как говорится, "Чтобы продать что-нибудь ненужное, надо сначала купить что-нибудь ненужное, а у нас денег нет".
Для правильной организации мало, ИМХО, одних технических мер.
Наиболее верным в моем случае было создание системы административных мер. Т.е. все, что можно регулировать технически - регулирую (типа: этим качать архивы можно, этим нет; никому низзя mp3 и прочее аудио-видео развлекуху; баннеры, что знал, отрезал; порнуху, какую смог; и т.д.) остальное - административно. Каждый юзер знает, что все его действия пишутся в лог. Лог идет на проверку в СБ. Есть четкий список, чего нельзя (см. выше). И СБ уже по своим каналам "вставляет пистоны". Пару человек влетело на оплату трафика из своего кармана, больше не шалят. Причем, почти никто.
Стандарт предприятия - великая вещь!
И не надо мне говорить про демоктаические принципы работы на предприятии. И уж тем более, что вы хотите свой трафик "налево" продавать. Не для этого Бордер делался.

Все для своих целей.
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Иван Левшин aka Ivan L. » 28 янв 2003, 10:47

Для правильной организации мало, ИМХО, одних технических мер

Целиком и полностью за.

Наиболее верным в моем случае было создание системы административных мер. Т.е. все, что можно регулировать технически - регулирую (типа: этим качать архивы можно, этим нет; никому низзя mp3 и прочее аудио-видео развлекуху; баннеры, что знал, отрезал; порнуху, какую смог; и т.д.) остальное - административно. Каждый юзер знает, что все его действия пишутся в лог. Лог идет на проверку в СБ.

Все это хорошо, когда есть СБ :) У нас вот ее нету :( Что создает массу проблем - студни совсем уже озверели, сволочи! Да что студни - преподы дикие в массе своей. К сожалению, совковость еще сидит в головах подавляющей массы - как говорится, "беда не на дорогах, беда в головах". За точность цитаты не ручаюсь - если что, С. Дубров поправит :) Так вот - многим преподам по хрену, что у нас лимит и все такое. Им надо достать реферат братику/сестричке/маме/папе и пр. - и все тут! И в гробу они меня видали со всеми моими нотациями. Я уж пробовал и объяснять, и грозил логи начальству показать. Знаешь - чем кончилось??? Спустили все на тормозах. У нас изначально исходят из того, что "люди получают мало - следовательно, ругать их низзя. А то, бедолаги, разбегутся..." Ну не понимает советское руководство важности информационной политики - и хоть ты тресни!
Это первое.
Второе - у меня друг работает в SAP AG. Многие про эту контору слышали, некоторые, подозреваю - сталкивались ))) Так вот - у них именно такой порядок. Инет анлимный, но ежели начинаешь хамить - скорость тебе с 30 кило/сек сажают до полутора ))) Правда, на полчаса. Немцам почему-то в голову не приходит, что советский человек терпелив донельзя )))
Так что отсутствие шейпера, связанного с НДС и бордюром - ИМХО неудобство. Я осознанно не употребляю слово "недостаток" - бордюр как прокси самодостаточен вполне. И все же - был бы он там - было бы удобнее.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Так давайте напишем сами продукт.

Сообщение Андрей Фисенко » 28 янв 2003, 11:07

Что у нас - нет программеров?!!!
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Андрей Тр. aka RH » 28 янв 2003, 11:49

При чем здесь СБ ? Даже и по необходимости качаемые файлы зачастую не слишком радуют окружающих - по 100-200Мб те же сервиспаки, Линукс, а уж мелочь ( <50 ) и не сосчитать. Можно, конечно, качать после работы, но это все полумеры. Шейперы уже давно написаны ( кажется, есть и под Новеел продукты третьих фирм ).

Arkadi Glazyrin
Можно поподробнее, все же как именно на уровне коммутатора ограничить полосу пропускания для пользователей в организации ?

Кстати, в Сквиде, насколько я помню, предел можно устанавливать на основе размера объекта : качаешь что-то размером <NКб - ограничений нет, а если объект больше - то пролезет лишь XКбит/с.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Аркадий Глазырин » 28 янв 2003, 14:24

Андрей Тр. aka RH писал(а):Arkadi Glazyrin
Можно поподробнее, все же как именно на уровне коммутатора ограничить полосу пропускания для пользователей в организации ?


Не только для организации, а для конкретного порта. Заходишь на коммутатор по адресу который сам задал, например 10.0.9.100, логинишься и в браузере задаёшь все, что тебе надо.
Можно утилизацию на порту смотреть. Можно размер пакета.
Можно "битые" пакеты глядеть. Можно трапнки делать, можно VLAN. Можно полосу ограничивать.

И настолько всё просто, что диву даещься.

Сама страница с клиент-серверным "движком" записана в ПЗУ коммутатора. Берёшь и пользуешься. Могу скриншоты прислать.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Иван Левшин aka Ivan L. » 28 янв 2003, 14:38

Arkadi Glazyrin - опять д-линки :x Я понимаю, что ты их любишь, но глючат оне...

Андрей Тр. aka RH:
1. По поводу железки - ищи железки с коммутацией на 3 уровне. Многие (ежели не все) умеют управлять в т.ч. и полосой. Киски - точно :) Точнее сказать не могу - не видел, тока читал
2. По поводу шейпера и пр. - имеется в виду шейпер, "прибитый" к бордюру и позволяющий ограничивать полосу конкретного юзверя.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Так давайте напишем сами продукт.

Сообщение Иван Левшин aka Ivan L. » 28 янв 2003, 14:44

Андрей Фисенко писал(а):Что у нас - нет программеров?!!!

Программеры - есть :) Вон Андрей Карягин в "Рекламе" постился - пусть Новель у него модуль закажет :D
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Немножко по теме

Сообщение Аркадий Глазырин » 28 янв 2003, 20:05

Подскажите как (а точнее ГДЕ) прописывать в INETCFG шлюз.
Согласен сделать синхронизацию времени через интернет. Но где шлюз прописать???

И заодно: какой сервер выбрать для сверки времени?
А то я только юниксовые знаю. С поднятым демоном.
Или без разницы какой?
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Иван Левшин aka Ivan L. » 28 янв 2003, 21:33

Аркадий - чевой-та я тебя опять неподонял :) Маршрут по умолчанию выставляется для интерфейса. Ежели же ты говоришь о статической маршрутизации - Protocol, TCP/IP, LAN Static Routing. Там делаешь Enabled и в таблице маршрутов у меня лично прописан тип маршрута Default Route и адрес шлюза. Сервак потому как сидит за внешним шлюзом.
По поводу времени - рекомендую использовать Timesync :D Ежели же тебя интересует список источников времени - во-первых, найди поисковиком список Stratum-серверов. Пропингуй - который быстрее, тот и ставь. Timesync работает по NTP - указываешь в Monitor - Server Parameters, Time список серверов и все. Не забывая указывать порт 123 :) Ежели сервак могет нормально выходить наружу - все должно работать ОК.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Аркадий Глазырин » 29 янв 2003, 09:40

Иван Левшин aka Ivan L. писал(а):Аркадий - чевой-та я тебя опять неподонял :) Маршрут по умолчанию выставляется для интерфейса. Ежели же ты говоришь о статической маршрутизации - Protocol, TCP/IP, LAN Static Routing. Там делаешь Enabled и в таблице маршрутов у меня лично прописан тип маршрута Default Route и адрес шлюза.


Спасибо! Именно это и нужно было. Просто я ставил Dinamic only и естественно, что ничего не рабоало.

Иван Левшин aka Ivan L. писал(а):По поводу времени - рекомендую использовать Timesync :D Ежели же тебя интересует список источников времени - во-первых, найди поисковиком список Stratum-серверов. Пропингуй - который быстрее, тот и ставь. Timesync работает по NTP - указываешь в Monitor - Server Parameters, Time список серверов и все. Не забывая указывать порт 123 :) Ежели сервак могет нормально выходить наружу - все должно работать ОК.


Я настроил через Rdate.nlm
Как использовать Timesync не понял. Он с внешним источником синхронизирует? Ты про порт 123 пишешь. Это к чему?
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Иван Левшин aka Ivan L. » 29 янв 2003, 10:56

Как использовать Timesync не понял. Он с внешним источником синхронизирует? Ты про порт 123 пишешь. Это к чему?

Что такое Rdate - не знаю. Подозреваю - синхронизатор времени ))) Сам новель рекомендует использовать Timesync - стандартная утиля, по крайней мере, с версии 5.0. Настраивается она элементарно - во-первых, все ее настройки снабжены комментариями (задаются, как я и говорил, в Monitor,Server Parameters, Time). К тому же timesync описан в куче ТИДов. Так что читай и образовывайся )))
По поводу 123 - это есть стандартный порт NTP. Когда ты в качестве источника времени для timesync используешь NTP-источник, необходимо после его имени или адреса (адрес предпочтительнее) писать ":123". Тогда timesync поймет, что это - NTP и будет нормально с ним работать. По иному у них просто "большого и светлого чувства" не получится.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Пред.След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 63

cron