внутри офиса появилась группа. сидящая за DFL600 - так надо...
появилась задача логинить их в общее дерево новела. Не получается...

В базе данных новела сказано, что новел юзает следующие порты:

Лезу в PolicyRules и начинаю редактировать вкладку IN, добавляю и Service Permitted Rule:

Allow UDP 2645 - 2645
Allow TCP 427 - 427
Allow TCP 1024 - 65535
Allow UDP 427 - 427

клиенты дерева новела из-за DFL600 не видят...

что я делаю не так?

как создать правило, в котором бы четко было бы описано, что пакеты идущие c удаленного порта tsp 524 передавать в подсеть всем на порты 1024-65535? и так далее? как заставить клиентов за стенкой видеть новеловское дерево снаружи?

_________________
-=El pueblo unido jamás será vencido!=-

А Вы схему нарисуйте. Лично у меня работает. Правда у меня не DFL600. Но тоже файервол.

Да, кстати, я лет семь как CNA защитил, а до сих пор не знаю такого Продукта как Novell.

Вы поподробнее, поподробнее. Не надо стесняться.

_________________


"Вы хотите поставить нас в тупик своими вопросами? А мы поставим Вас в тупик своими ответами!"

какой у вас фаервол? какие правила создавали для новела?
нарисовать схему? да легко. в стети предприятия появился отдел, который сидит за этим фаерволом. в стети приедприятия сетевой ОС является новел. отдел за фаерволом изначально не хотел быть в сети предприятия и этот вопрос не прорабатывался. сейчас они захотели попасть в общую сеть... понятно. что надо дать им возможность авторизоваться по 524 порту... остается вопрос. как это сделать? какое правило создать. возможно ли это вообще на данной железке?

_________________
-=El pueblo unido jamás será vencido!=-

Рад бы ответить, да не могу.
Не знаю такого ПО как "новел".
Точнее так много знаю ПО от фирмы Novell, что теряюсь в догадках.
Да, схемы как не было так и нет.
По крайней мере я не вижу.

_________________


"Вы хотите поставить нас в тупик своими вопросами? А мы поставим Вас в тупик своими ответами!"

Аркадий. какую схему вы хотите?
c адресами? извольте...
в сети предприятия адресация 192.168.1.* c маской 255.255.255.0
в этой сети предприятия повяилась подсеть 192.168.2.* c маской 255.255.255.0? отгороженная от основной сети DFL600 c адресами 192.168.2.1 на внутреннем интерфейсе 192.168.1.115 на наружном.
сетевая ОС в предприятии Novel Netware 5.1.
вопрос - какие правиал надо поднять на DFL600? что бы авторизация в Novel Netware 5.1 стала возможной?
И хорош стебаться над опечатками. я не секретарша президента без права на ошибки...

_________________
-=El pueblo unido jamás será vencido!=-

Ну наконец-то. Тип операционной системы назван.
Осталось выяснить сколько серверов в дереве и какие у них адреса.

Лучше всего нарисовать картинку по типу этой: http://tasselhoff.narod.ru/vpn/shema.gif

Уже б давно ответ был получен. А мы до сих пор выясняем, что же там у Вас и где.

"Телепатов катастрофически нехватает". ®

_________________


"Вы хотите поставить нас в тупик своими вопросами? А мы поставим Вас в тупик своими ответами!"

Аркадий. У вас какой фаервол? А? Вы так стебетесь? У вас абстрактное мышление присутсвует? У вас, походу, присутсвует только желание поглумиться. Любому нормальному человеку выданной мной инфы достаточно, что бы на пальцах сказать, гди и как в этом длинке что надо открыть, что бы все ожило, или сказать, что это невозможно на данном устройстве. Например, у меня два сервера c адресами 192.168.1.1 и 192.168.1.2 - ваш следующий ход... Какую абстракцию мне еще вам нарисовать, а?

_________________
-=El pueblo unido jamás será vencido!=-

следующим ходом гоблинского шефа будет требование логинов, паролей, адресов и размеров сапог пользователей.

название продукта было явно указано в самом начале темы в выдержке из документации

2Ilich: все эти порты направь на адрес новеловского сервера, сам решай, на какой (обрати внимание, я не спрашиаю эти адреса ), в терминах dlink-а -- virtual server. это ж НАТ, кроме разрешений на адреса и порты он должен знать куда эти запросы направлять

я о портах TCP/UDP 524, UDP 123, UDP/TCP 427, TCP 2302,
UDP 2645

а еще вопрос, VPN как вариант не рассматривается? сильно облегчает жизнь

2Arkadi, Goblins Chief: а схемка-то ваша -- фуфло-с, не указаны ни конфигурация компьютеров, ни версии прошивок файрволов, да и вообще много чего еще можно указать

то бишь виртуал сервер в терминах длинка не только в DMZ? попробую...
VPN не рассматривался... по крайней мере до сих пор... подумаю... но лучше бы понднять длинка, чем городить впн внутри офиса...

_________________
-=El pueblo unido jamás será vencido!=-

Это не моя схемка, а одного из Пользователей, который хотел быстрее получить ответ. На словах было не понять.

По вопросу данной темы мне и сейчас многое не понятно. Серверов оказывается два. Поначалу был один и рабочая группа, сидящая за DFL600. Сейчас два сервера. Где они?

Т.е. сейчас надо не подключаться к серверу с рабочей станции, а надо вязать два сервера.

Пингается ли первый со второго? Да ну... Бред.

Короче: нет схемы - нечего фантазировать.
Точка.

Итак уже неделю выясняем так что же хочется Автору, да как у него всё устроено.

_________________


"Вы хотите поставить нас в тупик своими вопросами? А мы поставим Вас в тупик своими ответами!"

Аркадий. был такой хороший фильм, назывался он "Сережа"... Так вот там один главный герой вопрошал другого героя великовозрастного, практически четверть века назад сдавшего экзамен и получившего статус инженера практически:

- Дядя Петя. Вы дурак?

Так вот, Аркадий, вы просто флудер, как говорит современное поколение некст:)

_________________
-=El pueblo unido jamás será vencido!=-

Я не просто флудер, а Флудер, прошедший через Novell Education, сертифицированный компанией Novell и имеющий более чем семилетний опыт работы с серверами и рабочими станциями от Novell.
В отличие от Вас мне есть что сказать по делу.
Но нет исходных данных.
Остаётся флудить.

_________________


"Вы хотите поставить нас в тупик своими вопросами? А мы поставим Вас в тупик своими ответами!"