IPX Firewall

0

0

Я админю сеть в общежитии, состоящей из сотни компьютеров. Она разделена на множество сегментов. В центре стоит сервер Novell Netware 5.0, Он делит сеть на 4 сегмента, в каждом из которых стоит роутер на RedHat Linux 6.1. Эти роутеры делят сеть каждый еще на 4 сегмента. На них работает firewall для отключения нежелательных пользователей. Существует такая проблема, что многим оч не нравится клиент от Новела и они пользуются стандартным клиентом от Micorosoft. В результате мне пришлось включить поддержку IPX на сервере и на роутерах. Сервер Новел имеет IPX firewall, а Linux нет. В результате нежелательные пользователи могут работать в сети M$ через IPX. Это увеличивает загруженность сети и вызывает алюс к этому кучу глюков. Как мне можно было бы ограничить доступ пользователям, работающим через IPX? Более того, необходимо вообще создать ситуацию невозможности работы сети M$ по IPX при сохранении работы Netware- сети. В качестве роутеров машины слабенькие - 5х133 или 486DX4-100 c 8 или 16М памяти. У каждого пользователя ес-но существует свое имя, гостей нет, каждый пользователь имеет свои права доступа к серверу и мне оч удобно это делать под Netware. Linux на роутерах выбрана как оптимальный и дешевый вариант броузера для сети M$.

Ссылка

←	мыша последовательная работать не хочет

Отвержение писем

→

rusty rassel не стал писать фильтр ipx в своем нетфильтре, приглашал желающих. видел это кажется в исходниках где-то (приглашение)
---
wtf_

anonymous
(17.01.01 00:56:52 MSK)

Ссылка

Я так понимаю, мне остается только писать самому IPX Filter?
Другого ничего никто не может посоветовать?
P.S. Я бы с удовольствием написал, но я не на таком уровне в программировании, к сожалению.

Ejik ★
(17.01.01 03:14:40 MSK) автор топика

Ссылка

Слушай, а вот может быть параноидальное решение. (У меня тож стоит Тварь 5) и я давно об этом думаю- да руки не доходят! Грохни ее нафиг и поставь на тож место юникс- если так дорог IPX ну подними его на юниксе- сделай как сервер Netware 3.1 я не делал, но по моему в intranet howto я это видел или в ipx howto. Хотя может быть я ошибаюсь. Но что можно эмулировать тваревый сервер это однозначно, однозначней однозначного однозначней не бывает :-)) (С) Жирик А вообще для виндовых клиентов поставь самбу и живи очень счастливо. Кстати у меня долго стоял на новеле Border Manager- Ну глючное все это! Все время на экран сыпет про Grace Connections итд- смотришь на новеловском сайте- говорят что пофиксят скоро, что косметическая проблема итд. Нужно на всякий случай перегрузится. Перезагружаешь- он сссс... на все станции бродкасты шлет что перезагружается, хотя если бы без звука перегрузился- никто бы даж не заметил- клиенты бы переконектились в фоновом режиме и все было бы Ок. Послал им (новел.сом) вопрос, как можно это отключить- мне ответили что никак. Вобщем не в нужном месте у тебя тварь стоит :-)) Лучше не мучайся. Короче мой совет- снеси ее нафиг!

e2e4 ★
(17.01.01 13:16:41 MSK)

Ссылка

нахрен ему ставить ваш вонючий юникс, если у него нетварь?
---
wtf)

anonymous
(17.01.01 22:10:25 MSK)

Ссылка

К wtf): Ну есле Вам не нравится Юникс- не юзайте- хамить совсем не обязательно. Давайте жить дружно. Если не нравлюсь я персонально- тоже не большая беда. <P> А по поводу Нетвари я так и написал- прочтите повнимательней- Лучше ее в этом месте не ставить. Я с Тварью работаю начиная с версии 2.15 - вот теперь стоит пятерка- скоро будет в общей сложности 13 лет. За все время убедился, что она себя хорошо ведет в закрытых (private) сетях в качестве файлового сервера и принт сервера. Также неплохо работает в качестве роутера для IPX. В остальном все делает неважно. В том месте, как написал Ejik лучше буде работать юникс или железка. Я это говорю потому что знаю что говорю и имею достаточный опыт работы с тварью и по TCPIP тож, когда она могла пропускать это по только по тунелю. Пятерка может работать уже с TCPIP по-хорошему. Как было описано вначале- не совсем понятен смысл- Тварь если используется как файловый сервер- нет проблем с "гостями" потому что туда они без пароля не влезут. Значит проблема в том, что они "ходят" через него. Поэтому лучше поставить на его место юникс с нормальным файрволом и закрыть дыру по IP а к Твари как к файловому серверу они все равно хрен доберуться- ну крутая там аутентификация, ничего не скажешь.

e2e4 ★
(19.01.01 23:27:07 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	мыша последовательная работать не хочет

Admin

Отвержение писем

→

Похожие темы