faqs.org.ru

 Главная > Локальные сети > FAQ по LAN и Netware >

FAQ по Novell Netware (Часть 2)

Секция 11 из 11 - Предыдущая - Следующая
Все секции - 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11

Чтобы виделся чейнджер:
1. Загрузить драйвер SCSI с ключом LUN_ENABLE=FF
   (правда, может, это специфика только ADAPTECовских контроллеров).

2. Не должен быть загружен модуль NWTAPE.CDM из дистрибутива Netware.
Обратить внимание: он грузится автоматом, есть и в SYSTEM, и в C:\NWSERVER.

>Что изменилось в Windows клиентах? С 3.01 на 3.1<
--------------------------------------------------
From: Karpovich Sergey (alfa@nts.nnov.ru)	    27 Января, 2000 at 07:51

>> В наличии 4.10.
>> Меняю Windows клиента с версии 3.01 на 3.1. Получаю долгую паузу
>> при регистрации клиента в сети и следующий протокол регистрации:
>> LOGIN-4.21.15-115: The selected tree (STO.IVC.MPZ.MPZ) cannot be found.
>> Error code: 89fc.
>> Your current context is STO.IVC.MPZ
>> User: test3 Context: STO.IVC.MPZ
>> Your current tree is: MPZ
>> You are attached to server PRINT.
>> You are attached to server HP_SERVER.
>> Drive H: = HP_SERVER_SYS.MPZ:USER\IVC\STO \
>> Drive Z: = HP_SERVER_SYS.MPZ:PUBLIC \
>> При этом значения в "Preferred Tree" и "Name Context"  абсолютно
>> идентичны для обоих клиентов.

Имею NW411SP7A на сервере и Client32 v.3.1SP2 у юзеров.
Единственная тонкость: при инсталляции клиента надо выбирать вариант Custom,
IPX-only, и затем обязательно ставить SP.

>GroupWise Client для Windows 98<
---------------------------------
From: Yuri Golovkov (Spik@asv.tsl.ru)		     20 Января, 2000 at 02:43
From: Vitaly Gorohov (GSLab@email.com)		     Sat  22-01-2000 03:24:21

:: Существует ли в природе клиент GroupWise 5.5 для Windows 98?
:: До и после Upgrade GroupWise 5.5 (SP3 english), клиент
:: так и не ставится на Windows 98, хотя вроде бы readme
:: говорит что должен.
:: Ошибка в самом начале установки (не могу открыть packing.lst).
:: Из того же клиентского каталога на Windows 95 (OSR 2.1) ставится без
:: проблем.

:: Неужели все ???

Может быть это поможет!
А вообще посмотри на support.novell.com/products/gw55
Есть еще TID#2943347, гласящий, что:

Symptom
Cannot load packing.lst. Please contact system administrator.

This error occurs after launching the GroupWise 5.5 32-bit client setup
program.

Cause
There are two main causes of this error.

1) The MAPI32.DLL in the windows\system32 (Win95/98) or winnt\system32 (NT)
   directory is missing or an incorrect version.

2) The packing.lst file in the <software distribution
   directory>\client\win32 directory is missing or damaged.

Желательно восстановить пpедыдущую копию mapi32.dll или пеpеписать из
дистpибутива Windows98.

Эта пpоблема возникает пpи установке Netscape Communicator v4.5Beta,
для испpавления ошибки	надо зайти в Edit | Preferences.
Выбpать "Mail & NewsGroups." Снять пометку в самом веpху около
"Use Netscape Messenger from MAPI based applications"....
И пеpезагpузиться... После чего установка GW должна пpойти успешно.

Как ваpиант, на момент инсталляции можно подменить эту Dll пpедыдущей веpсии,
после установки GW, можно веpнуть более новую веpсию на свое пpежнее место в
System32 диpектоpию, pабота GW от этого наpушиться не должна.

(From FAQ Creator: Кpаткий пеpевод TID'а сделан мной.)

>Что означает сообщение NAMED: Query Q exceeds size xxxxx ?<
------------------------------------------------------------
From: Андрей Фисенко (fis@cba.ru)		    21 Января, 2000 at 14:47

: На сервере Netware 5.0 установлен DNS/DHCP.
: Вот уже несколько раз было - прихожу утром на работу, смотрю,
: на консоли NAMED пара десятков сообщений вида:
: Query Q exceeds size 30100
: Query Q exceeds size 30200 и т.д.

: В принципе, DNS работает нормально и никаких гдюков больше не наблюдается.
: Но как всегда, любопытсво не дает покоя. Может кто подскажет, что означают
: эти сообщения и чем они вызваны?

По признанию Новелл - это очередная "косметика"

>CertificateServer<
-------------------
From: Egor Kravchenko (ww@mail.primorye.ru)	     11 Января, 2000 at 01:38
From: Евгений Соколов  (esokolov@nrb.ru)	     12 Января, 2000 at 10:17
From: Евгений Быков (jen@cba.ru)		     27 Января, 2000 at 05:04
From: Egor E. Kravchenko (ww@mail.primorye.ru)	     27 Января, 2000 at 09:43

::: Люди, а кто-нибудь использует эту вещь? И для каких надобностей?
::: С большим удовольствием прочитал бы какие-либо комментарии про данный
::: продукт.

--------------------
Собственно особо нечего комментировать. Продукт как продукт.
Представляет из себя доделанный PKI Service и плагины к Консоль 1, для
управления сертификатами.
Позволяет выдавать сертификаты X.509 как веб-серверам (подписывает
стандартный Certificate Request) так и клиентам NDS.
Сертификаты клиентов хранятся в NDS.
Получение клиентом своего сертификата возможно только через специальную
утилиту Novell. Это не очень удобно, зато надежно.
Впрочем, с помощью NDK можно сваять веб-интерфейс, если очень хочется.

Вообщем штука удобная. Мы полностью перешли на эту службу управления
ключами, отказавшись от ранее пробуемых Netscape Certificate Server и
Microsoft Certificate Server.

: Большое спасибо! И в дополнение - как его скрестить с Microsoft IIS?
: Я не очень большой спец в IIS.
: Стал копаться, нашел, что есть такие варианты:
: 1) Online - но работает только с Microsoft Certificate Server
: 2) Импорт - требует два файла, Private Key Pair File & Certificate File.
:    Что это с точки зрения Novell - я пока не понял. Да еще и пароли требует, а в
:    Novell-е о них ни слова
: 3) Вы говорили про подпись стандартного запроса сертификата - не нашел :(.

Я буду писать по памяти, поскольку IIS у меня в другом помещении, а
удаленное администрирование я не использую. Вообщем это весьма
приблизительная инструкция, подробнее смотрите документацию или Help.

Запускаете менеджер IIS. Там у него есть пункт в меню относящийся к
генерации ключей. Нужно сгенерировать стандартный Certificate Request и
записать его на дискету. Private key вам тут не нужен (точнее он будет
храниться на вашем сервере). Не забудьте при генерации запроса правильно
задать Common Name своего сервера. Обычно правильно указать полное имя DNS,
например www.nrb.ru. Иногда правильно указывать IP адрес сервера (это если
обращения к серверу предполагаются исключительно по адресу). Если вы неверно
зададите имя, потом браузеры клиентов будут ругаться, что имя сервера не
соответствует указанному в серификате.

Топаете к машине, на которой установлена Console One с плагином от
Certificate Server (как правило, это та машина с которой вы этого зверя
устанавливали). Запускаете Console One, выбираете свое дерево каталога, в
меню у вас загорается пукт "Инструменты" (Tools). Давите там на
пункт Issue Certificate, вставляете дискету с файлом запроса в дисковод. В
окошке Issue Certificate от Console One в строке File пишите имя файла и
дальше давите на кнопки.

Подписанный сертификат сохраняете на дискету и тащите на IIS. Все в том же
меню егойного менеджера импортируете этот сертификат и говорите к какому
серверу и какому порту он должен быть "привязан". Вот и все.

Еще раз простите за приблизительность, подробнее в документации. Как
говориться, Read this fucking Manual!

: Два вопроса про вышеозначенного зверя:
: 1) Можно ли использовать сертификаты от него для идентификации с клиентской
:    стороны?. Экспериментирую с SSL на MS IIS, указал, что бы требовал
:    сертификат клиента, но ни IE, ни NN не предьявляют "самопальный"
:    сертификат, Хотя вроде принимают.
:    Взял триальный от Verisign - работает.
: 2) Можно ли получать сертификаты через LDAP?

1 - Можно. Для того стобы использовать клиентские сертификаты в IE или NN
надо установить на них сертификат CA своего Certificate сервера.
Как его получить я думаю известно, а как поставить под IE можно, например,
почитать сдесь:
http://support.microsoft.com/support/kb/articles/Q194/7/88.ASP?LNG=ENG&SA=ALLKB

2 - Не понял. Куда (откуда) их получать по LDAP?

: 2 - LDAP - большая адресная книга. Помимо имен, телефонов, email-ов там
: могут храниться сертификаты, для того чтобы можно было посылать адресату
: письма, зашифрованные его Public Key.
: Позволяет ли это сделать связка NLDAP+CertificateServer?

Использовать LDAP можно.

А вот какие именно атрибуты понадобятся, я по памяти не скажу.
Соответсвующую настройку каталога мы благополучно похерили, поскольку
клиентские сертификаты нам пока не нужны. Понятно, что понадобится атрибут
cn, ну а дальше смотрите список атрибутов с ключевым словом Certificate.

>NW5.0 Оптимизация поска по иерархии DNS<
-----------------------------------------
From: Андрей Фисенко (fis@kraz.ru)		     23 Января, 2000 at 10:36

>> А если я знаю несколько серверов и их зоны, то могу ли я сказать,
>> чтобы мой сервер сразу форвардил на нужный сервер, если идет запрос
>> к указанной зоне или ее подзонам. Зачем по иерархии бегать.
>> Теоретически я же могу создать такое в дереве.
>> (Завести зоны и внутри них обьявить сервера с ихними IP).
>> На ROOT сервера оно же по такой схеме бегает.
>> А может в ROOT зону добавить? Что здесь не так?

: Все правильно - здесь что-то не так.
: Насколько я знаю, DNS должен обращаться к ROOT только в случаях,
: Если он не обнаружил нужной записи в обслуживаемых зонах,
: В кешируемых запросах и в форвардинг листах.
: Т.о., однажды найдя правильный ответ на запрос из чужой зоны,
: DNS сервер должен положить это дело в кэш и уже потом не беспокоить
: соседей (какое-то время, видимо).
: В M$ DNS прям есть такая зона для кэшированных запросов.
: Я так понял, что Новелл тоже должен это делать!
: Так, что смысла заводить зоны в своем DNS нет. Еще и потому, что ваш сервер
: не являентя авторизованным для этих зон!

>Client v3.2. Или пляски вокруг русских имен<
---------------------------------------------
From: Сергей Дубров (Dubrov@inp.nsk.su) 	     24 Января, 2000 at 10:44
From: Koltogyan Sergey (ksr@ami.donetsk.ua)	     24 Января, 2000 at 09:55
From: Oleg Prokopiev			  2:5020/976	  Чет 17 Фев 00 21:58
From: Sergey Korolew (ds@balakovo.ru)		     11 Марта, 2000 at 11:59
From: max@eximbank.com			  2:5020/400	  Втp 12 Дек 00 20:34
From: Sergey Korolew			  2:6053/1.2	  Пон 02 Апp 01 21:18

: В FAR-е русские имена не видны. Пляски вокруг lconfig не помогают.
Ага, у меня на тестовом дереве с единственным сервером NW5 - то же самое.
М-да, слов нет...

::: Повторяю - у меня (почему-то? :) все в порядке
::: (см. ранее соотв. мессажку по форуму)
::: Может дело в Вашем 98ом? Что-то странно это.

:: В 95-м тоже самое. У тебя точно клиент 3.2 ?

При более внимательном изучении проблемы обнаружено - проблема с русскими
буква с новым Client32 v3.2 под Окнами98 в консольных приложениях (FAR, в
частности) проявилась на на некоторых(!)> машинах с Win98
eng (язык по умолчанию выбран русский, чтобы упредить вопросы). С русскими
98-ми - всё в порядке с любой версией клиента, с английскими с русской
локалью - есть проблемы, но только с клиентом версии 3.2.

"Изучение" продолжается. Чёрт бы побрал все эти M$, Novell и пр.
вместе взятые...

MI>>> Если будешь ставить новый клиент - бери 3.1SP2, 3.2 корежит кириллицу
MI>>> в именах файлов для консольных приложений..
VY>> Так кто копал по этому вопросу или забили все? Там в свойствах даже
VY>> NWLanguage нет. Или ждать sp ?
MI> Ну, пошел на news:\\forums.novell.com\novell.netwareclient.win95win98.
MI> Чехи, венгры и прочие нам подобные тоже матерятся.

Это pадyет, значит сделают патч ;)

MI> Вариант решения Pavel Novy <novy@felnet.feld.cvut.cz>:
MI> I solved problem temporarily by downgrading module client32.nlm (usually)
MI> located in c:\novell\client32 directory to "stable" module from Client
MI> 3.10 with SP2.

MI> Больше на эту тему я там ничего не нашел..

MI> 9532PT1 обновляет, в частности, client32.nlm - я не проверял, пофиксена
MI> ли в нем SetFileApisToOEM (Рошал писал, что дело в ней). До клиентов
MI> у меня руки еще с неделю не дойдут, пока живет как может.

Не пофиксили, как были зюки в фаpе, так и остались ;(

Кто-то тyт говоpил, что якобы на pyсских виндах пpоблемы нет с клиентом 3.2,
сегодня ставил на pyсские Win95 и 98, пpоблема таже, что и на английских
виндах ;(

Да, этот эффект наблюдается только на клиенте веpсии 3.2, на любых виндах
(пpовеpял Win95 OSR2 pyс, Win98 pyс, Win98 англ). Патч 9532PT1 не помогает ;(

: А у меня подобный прикол и на 3.1 SP2 rus....
: Нажимаю Ctrl-N в фаре (показывать на панели короткие имена)
: и вопросики со скобочками вместо русских имен...
: Этот прикол только на консольных приложениях,
: что dir, что explorer все отлично видят.

SV>> Кто-нибyдь может дать pецепт лечения pазличного отобpажения pyсских
SV>> символов в фаpе и пpоводнике пpи yстаноленном клинте начиная с веpсии
SV>> 3.2 и выше? Сеpвак 4.11+SP8 (намечается 9) винда 98 SE

>Похоже, что это не излечимо. У меня на NW5+SP5 такая же ситyация, выличилось
>только yстановкой веpсии 3.1. Веpсии выше независимо от того английский
>клиент или pyсский были именно с таким глюком. :( Возможно это лечится
>yстановкой 866 стpаници на сеpвеpе, но не факт.

Да не лечиться это.
Варианта два: Или ставить слиента 3.1 sp2 или на версию 3.2+ наложить
client32.nlm взятый из sp2 к версии 3.1.
=====

Как и ожидалось, бага не является единственной... Поискав, нашел еще пару
мест - в функциях NDSGetDefaultNameContext и NDSSetDefaultNameContext.
Вот как это можно увидеть:

В nwadmin95 создаем контекст с русским именем "Это такой тестовый контекст",
разумеется, без кавычек. Набираем в досе cx /t и видим:

*** Directory Services Mapping ***
BITTU
   Это такой тестовый контекст

Типа все хорошо. Теперь пишем: cx "Это такой тестовый контекст"
Опять все хорошо ! И наконец смотрим текущий контекст (просто cx):
CX-4.20-244: The current context is invalid: Эт. та..й тест.вый ..нте.ст.BITTU

Здорово ? Проблема возникает _только_ когда этот контекст - дефолтный.
Из доса с клиентом32 все нормально.

Похоже, есть еще несколько проблемных функций...

PS. Кстати, вышеприведенное - "эхо lconfig.sys", в клиенте32 опять используются
как служебные символы русские буквы "о" и "к"

PSS. Нормально вылечить эту проблему "на коленке" нереально.

-----
Собственно, теперь могу попробовать рассказать причины. Сразу предупреждаю,
для понимания дальнейшего нужны некоторые знания win32 api.

Вот как оно работало в старых версиях:

    movzx   edx, ds:DosWinFlag		; смотрим
    mov     edi, 1			; начальная установка флажка
    cmp     edx, 2			; мы в DOSе ?
    jnz     short M1			; да - пропускаем виндовую часть
    VMMcall Get_Cur_Thread_Handle	; смотрим, откуда нас вызвали
    mov     edi, [edi]			; указатель на thread control block
    and     edi, 10000h 		; THFLAG_OEM установлен ?
M1: test    edi, edi
    jnz     short Bypass_conversion

Если кто удивлен проверкой на работу в DOSе - client32.nlm используется и
в досовской версии, поэтому его сделали универсальным.

А вот как это сделано в более новых версиях:

    lea     eax, [ebp+var_8]		; это неинтересно - аргумент не
    push    eax 			; используется
    lea     eax, [ebp+var_4]		; а это еще один флажок.
    push    eax
    push    0FEFEFEFEh
    push    0FEFEFEFEh
    mov     edi, 1			; флаг - как в первом случае
    call    SCOPEGetRealIfValid
    movzx   eax, ds:DosWinFlag		; то же самое
    add     esp, 10h
    cmp     eax, 2
    jnz     short M1
    VMMcall Get_Cur_Thread_Handle
    mov     edi, [edi]
    and     edi, 10000h 		; 10000h - OEM

    cmp     [ebp+var_4], 1		; проверяем возвращенное значение
    jnz     short loc_11D91		; и если там 1-ка

>    xor     edi, edi			 ; то всегда конвертируем в ANSI

M1: test    edi, edi
    jnz     short Bypass_conversion

Вот. Теперь посмотрим, откуда в var_4 появилась единичка и что она значит.

SCOPEGetRealIfValid proc near
[skipped entry]
    mov     esi, [ebp+arg_8]
    mov     ebx, [ebp+arg_C]
[skipped]
    cmp     [ebp+arg_0], 0FEFEFEFEh	; у нас там именно это число
    jnz     short неважно
>    call    NiosGetCurrProcessGroupId
    jmp     short loc_110FB
[skipped]
    mov     [esi], eax			; все, дальнейшее на не интересует

Как видно, в var_4 попадает значение, возвращенное NiosGetCurrProcessGroupId.
Ну что же, пойдем смотреть nioswin.nlm (внутри nios.vxd).

GetCurProcessGroupID proc near
		push	ebx
		VMMcall Get_Cur_VM_Handle
		mov	eax, [ebx+0Ch]
		pop	ebx
		retn
GetCurProcessGroupID endp

Вот и все. Get_Cur_VM_Handle возвращает указатель на структуру cb_s
(virtual machine control block). По смещению +0ch там лежит CB_VMID
(virtual machine ID). А единичке оно равно для системной виртуальной машины.

Короче, смысл всего вышеприведенного таков: если вызов функции сделан из
"ядра" системы (VMID=1), то всегда перекодируем результат в ANSI.
Это правильно, наверно, но... Для консольных программ (Far, например),
результат налицо. Это, очевидно, результат того, каким образом сделана
win32 console...

Патч возвращает прежний алгоритм обработки, как в версиях клиента до 3.1
включительно. Потенциально это грозит тем, что какая-то гипотетическая
программа получит результат не в ANSI а в OEM.





>Packet Burst на низкосростных каналах? - решение<
--------------------------------------------------
From: Александр Михайлов (Michael@Informsviaz.ru)    24 Января, 2000 at 10:59

Могу сообщить, что проблема с Packet Burst mode на каналах с большими
задержками решена. Итак, мы имели спутниковый канал 128 кб/с с задержкой 300
мс (вносится спутником).
С обоих концов - cервера Novell Netware 4.хх.
Оказалось, что использование на рабочих станциях клиентов Novell даёт 100%
прирост производительности по сравнению с клиентом Microsoft! У себя на
испытательном стенде мы собрали схему, моделирующую указанную ситуацию
(использовалось оборудование Cisco, RAD, Memotec) и внесли задержку 300 мс.

Так вот, клиент Microsoft очень неэффективно использует полосу.
При его работе нализатор трафика показывал, что на каждую секунду передачи
данных (4 пакета Packet Burst) 2 секунды тратились на то, чтобы передать 2
пакета NCP - запрос и подтверждение о доставке.
В работе же клиента Novell такого не наблюдалось. Мы получили эффективную
скорость 25 кб/с - для Microsoft и 55 кб/с для Novell.
Такие разительные отличия вызваны тем, что в работе клиетов Novell
используется алгоритм Ван Якобсона (Van Jacobsen) который позволяет
лучше адаптироваться. Такой интересный факт. Удачи!

>BM не сбрасывает конекции !!??<
--------------------------------
From: Евгений Соколов (esokolov@nrb.ru) 	     24 Января, 2000 at 17:50
From: Vasily (vasmas@bigfoot.com)		     25 Января, 2000 at 12:25
From: Max Ovsyannikov (max@site.nsk.su) 	     25 Января, 2000 at 19:30

: Работаем через BMEE 3.5...Закачку провожу программой
: NetVampire в следующем режиме:
: нахожу нужные файлы, начинаю закачку, чтобы проверить
: корректность ссылки и останавливаю.А закачку запускаю
: на ночь.Последнюю неделю наблюдается следующее---после
: вышеописаной процедуры вечером несколько файлов общего
: размера ~180 Mb за двадцать секунд ложатся на винт.
: (никто кроме меня эти файлы не закочивал, поэтому в кэше
: до моей закачки их не было- 100%.И такое начлюдается на
: различных файлах...)
: Получается , что не смотря на мой отказ от закачки Proxy
: весь день тянул мои (и наверное и не только мои)файлы.
: Хорошо что нужные, а сколько может быть бесполезных.
: Вопрос...как заставить Proxy сбрасывать конекцию с удалённым
: сервером при отказе клиента работать с последним ?
: Настройки соответствующих параметров вроде не способствуют
: длительному удержания соединения :

: Esteblish Connection Timeout=2 min
: Connection Keepalive Timeout=2 min
: Data Read Timeout=15 min
: Idle Server Persistent Connection Timeout =15 min
: Idle Client Persistent Connection Timeout =10 min
: Посоветуйте что делать..
-----------------------------
Единственный способ: найти соединение в TCPCON и удалить его. Как вы
разберетесь какое соединение надо удалить это ваши проблемы.
Кажется новелу на нас плевать.
Они ну никак не хотят сделать простые вещи:
  возможность удаления записи из кэша DNS, файла из кэша прокси, остановки
   загрузки по http(ftp) get,
  просмотра состояния текущих соединений и какими клиентами прокси они
   инициированы (хотябы тех, что длятся более 5 минут, понятно, что показывать
   все накладно).
Я конечно понимаю, что хорошее изделие должно иметь одну кнопку (Вкл.),
но по-жизни так не получается.

У нас сейчас стоит BM3 (в _весьма_ ограниченной опробации) - действитеьно
такая штука имеется, правда до сих пор мы пытались данную фичу/багу
использовать во благо (кликнул - он сам и качает :).
Согласен, что для большого количества юзеров - это весьма вредная фича.

Раньше работал с MS NT Proxy 2.0 - там такого нет.
В Squid-е (под FreeBSD) - такого тоже нет.

ИМХО - кеш все-таки у BM  - помощнее будет - это именно кеширование,
которое видно _сразу_.

Что меня удивляет - почему в Firewall4NT - есть средства регулировки
траффика (bandwidth management), а в BM - нет?
Или это значит скорое появление BM4?

: Нет - это означает всего лишь, что этот продукт не был разработан
: Novell'ом, а была куплена целая фирма Ukiah Software вместе с продуктом и
: сейчас Novell продает этот продукт и осуществляет его поддержку.
: Так сказать, для полноты линейки продуктов...

: P.S. В свое время фирмой Ukiah SoftWare был разработан весьма неплохой
:      IPX/IP Gateway, правда, на тот момент у Novell в составе IntranetWare
:      уже был аналогичный...


: UNIX-овых и НТ-евых? Там намного лучше с этими вещами? И за счет чего?
: Ведь не бывает абсолютно идеального продукта.

:: Я незнаю как на НТ или unix е, но знаю одно,
:: альтернативы BM в новеловской сети (всмысле использующей  NDS)
:: просто нет.
:: К сожалению.
: ----------------------
: Ну насчет отсутствия альтернативы вы не правы. Во-первых, сам Novell
: предлагает Novell FireWall for NT. Во-вторых, существует
: CheckPoint FireWall 1 с поддержкой NDS, так что можно подумать, что выбирать.

:: Кстати все хочу посмотреть этот FirewallforNT, что за зверь.
:: Ну а CheckPoint по-цене по-моему не сопоставим с BM? Или я ошибаюсь?
--------------------
Novell FireWall можешь скачать и посмотреть, зверь обычный, ничего
особенного. CheckPoint действительно стоит дорого. А с мейл-прокси все то же
самое, баг он и есть баг. Патч, который ты упоминаешь уже давно стоит, он
исправляет другой баг, не дающий возможности запретить relay.

Позволю себе не согласиться - Novell FireWall for NT позиционируется Novell
как решение для небольших контор или филиалов - тут прямая аналогия с
продуктом BranchManager for NT - в нынешний период взаимных
покупок/объединений фирм некая большая фирма покупает подразделение другой с
уже имеющейся сеткой на NT и подключением к Internet - чтобы не
переделывать/переучивать пользователей/админов ставится BranchManager for NT
и FireWall for NT, а также поднимает VPN через Internet - и все работают -
downtime сети минимален.

Интересно было бы посмотреть на конфигурацию/загрузку машины с Novell
FireWall for NT, которая обслуживала бы Вашу контору, Евгений...
(FRom FAQ Creator: Речь идет о сеpвеpе на котоpом находится фоpум,
	  подpобности см: "Пpоблемы в BMEE 3.5 c поставляемыми фильтpами" )

С CheckPoint FireWall-1 ситуация несколько получше - продукт великолепно
масштабируется, работает на нескольких платформах, поддерживает кучу
проксей/агентов, есть поддержка CVP, WebTrends for Firewalls и т.д. Но! На NT
в боевом режиме я бы его не поставил бы - из соображенией
надежности/безопасности. Поддержка NDS8 конечно есть и ее уже настраивали
коллеги, но пока эта настройка, как я понял - пляски с бубном... С BM это на
порядки проще.

P.S. Правда, сам CheckPoint + NDS8 не делал - пишу по отзывам - давно уже
руки чешутся поставить - все времени нет...

: Вот как раз и сообщение о дыре в CheсkPoint FireWall-1 - такого даже
: MicroSoft вроде уже не делает - неправильно введенное имя пользователя не
: подтверждается паролем, никакой счетчик неудачных попыток не ведется и
: тайм-ауты не выставляются - т.е. возможна двойная атака подбором/перебором
: имени/пароля...

:: Спасибо за информацию, потому что передо мной
:: стоит такая-же задача сделать мейл прокси
:: и я с ужасом на нее смотрю. Если NNTP прокси
:: можно заменить ( с некоторыми неудобствами) на generic
:: то как быть с почтой? Если бы конечно у меня стоял
:: гиг памяти...Кстати в nw5sp4 так и неисправили баг
:: когда filesys.nlm отжирает всю свободную память.
:: Короче ближайшее будушее инженера и администратора
:: мне кажется не очень веселым.
:: В данном контексте.
: -------------------------------
Если вопрос о мейл-прокси, то в ВМ3.0 никаких проблем нет. Упомянутая мною
проблема с пожиранием буферов касается только ВМ3.5. ВМ3.0 у нас целый год
работал очень даже хорошо и стабильно. Как я уже писал ВМ3.5 - это, видимо,
3.0 + 5 БОЛЬШИХ БАГОВ. (см. топик: "BM 3.5 пожираются Packet Receive Buffers.")

>Удаленный доступ к сети<
-------------------------
From: Sergej (ttec2@sibtel.ru)			     20 Января, 2000 at 11:18
From: Boris Morozov (transt@mail.ru)		     22 Января, 2000 at 04:26
From: Dmitri (dsofrono@mail.abb.ru)		     21 Января, 2000 at 11:53


>> Сделал удаленный доступ по dial-up
>> подключенные сервисы: PPPRNS and RAMA
>> Коннект проходит но залогинится в сети не предлагает
>> Что сделать ?
>> Система NW5+SP3, DHCP, DNS, NIAS, FTP-server, WWW-server
>> на сервера выходит нет проблем, а дерево не хочет видеть
>> W95/98 в сети видит дерево но после этого, кричит, что нет
>> такого дерева.

Наверное дело все таки не в этом. Убери IP Header compression.

В 98 можно поставить enable software compression.
А про header compression я даже где-то читал. Кстати Log on to network
насколько я понимаю говорит только о том, что логин идет с именем и паролем
под которым юзер зашел в винду. Если нет, то поправьте меня. Но я его всегда
убираю и логин у меня идет в любое время.

: Посмоти в настройке коннекта стоит ли крыжик Log on to network
: если да то должен происходить логин в сеть сразу после логина
: на ремот аксесе (мне удается войти в сеть только так), если нет
: то потом в сеть не войти именно так как ты рассказал, то не так
: сидишь, то не так свистишь :(

>Проблемы с GWIA 5.5 SP3 и koi8<
--------------------------------
From: Michael V. Petrushin (petm@rarus.ru)	     25 Января, 2000 at 11:25
From: Koltogyan Sergey (ksr@ami.donetsk.ua)	     25 Января, 2000 at 14:45

: Был GW 5.5 SP2.
: Все Ок. Нормально перекодировались и тело письма и subj
: в KOI8 и в Win1251 (после правки GWIA.NLM).
: Поставили GW 5.5 SP3.
: Поставили GWIA из SP3. Проверили GWIA.NLM - встроеная
: перекодировочная таблица для Win1251 уже нормальная.
: Входящие письма в кодировке 1251 получаются нормально.
: А в КОИ8 возникли проблемы: тело письма принимается нормально,
: а subj - нет. Пробовали разные *.chr файлы. Пробовали
: разные ключи в gwia.cfg - нормального принимания subj в КОИ8
: мы добиться пока не смогли. Будем пробовать копать дальше.
: Есть у кого предложения где копать?

GW5.5.2 Eng GWIA. нормально с Русским - делалось по Заврзину.
(From FAQ Creator: Имеется в виду статья Сеpгей Заваpзина по установке
		   GW 5.2, котоpую можно найти в Add_On\GwInst52.txt)
Поставил  GW5.5.3 - ПЕРСТАЛО ПРИНИМАТЬ НА РУССКОМ В KOI-8R (тестировал
отправляя с  WWW.ZDNET.RU).
Попытки сделать "ПО ЗАВАРЗИНУ" не помогли. Поэтому пока GWIA
откатил на  5.5.2.

(From FAQ Creator: Речь идет о статье, котоpую можно пpочитать в
		   Add_On\GwInst52.txt)

Секция 11 из 11 - Предыдущая - Следующая

Вернуться в раздел "FAQ по LAN и Netware" - Обсудить эту статью на Форуме
Главная - Поиск по сайту - О проекте - Форум - Обратная связь

© faqs.org.ru