» Agnitum Outpost Firewall

При открытии журнала и загрузке просит ODBC 3.0
Что нужно сделать

Ilich Ramiras

Цитата:

у меня сейчас номер билда тот, что в шапке

Ой, у меня теперь тоже. Может, что-то с сервером у них было - не знаю. А пиратский-то ключик заба-а-анили... Весь Варезник в печали. Скидываться думают. А ему цена-то - полтыщи. У меня тоже без двух недель как год уже. Пора, видать...


Цитата:

многие в сети предпочитают иметь инет по модему, а в локалке только играют в игры да чататся да хакерят друг друга

Ну вы, блин, даёте...

Цитата:

расскажу о результатах

Ждём.

navuho

Цитата:

а мне хочется local address-а фильтровать.

Совсем ты меня запутал. Я уже боюсь тебе что-либо говорить. Наверно, тебе там, у себя, виднее, что к чему... Э-э-э, если веб-сервер, как и файл-сервер, смотрит внутрь, то тормозить при максимизации трафика он может, только если у тебя хилый адаптер или хилая внутренняя полоса пропускания сети (тогда хоть десять карт воткни ). Ну и от топологии, конечно, очень многое зависит. Однако ставить второй адаптер для одной и той же подсети я бы лично не стал. Не умещается это у меня в бошке. Я бы мог привести тебе примеры куда более жестокого использования "производственных мощностей", если бы не вполне понятные соображения технической безопасности... Впрочем, своя рука - владыка. Не знаю, что тебе ещё сказать.

vladslav

Цитата:

При открытии журнала и загрузке просит ODBC 3.0
Что нужно сделать

Установить Borland Database Engine v3.0. Лучше - 5.2 (последняя версия), хотя... не факт. Борланд был замечен в несовместимости новых и старых драйверов на прикладном уровне. Проще говоря, приложения, ориентрованные на BDE младших версий, отказываются работать с обновленными драйверами. Так что смотри сам.
Потом найди в Панели Управления апплет BDE_Administrator и выстави в нём соответствующую твоим региональным настройкам кодировку в параметрах LANGDRIVER для системы и для прикладных программ соответственно (Native и ODBC), иначе вместо кириллицы получишь в клиентах баз данных одни закорючки.

vladslav


Цитата:

При открытии журнала и загрузке просит ODBC 3.0
Что нужно сделать

Реинстальнуть?
Чесслово.... у всех работает же

OffTop: Тоже с дури апгрейтнулся - все, ключ выгорел - триал, посыпаю голову пеплом...

lummey
если веб-сервер, как и файл-сервер, смотрит внутрь
оба ip - нормальные внешние, просто netbios отсекается getway-ем, поэтому я и называю файл-сервер внутренним.

тормозить при максимизации трафика он может, только если у тебя хилый адаптер
Десяток user-ов забьют своим трафиком любой адаптер, нет ?

Ну и от топологии
User-ы на этаже подключены 100 Mbit - line к коммутаторам (или чего то в этом роде) Топология - одноуровневая звезда .
Между этажами - оптика. Два адаптера - вдвое увеличивают пиковый трафик к серверу и одновременно обеспечивают гарантированный доступ к web (мухи отдельно от котлет .

navuho
Цитата:

оба ip - нормальные внешние

и из одной подсети?!
Цитата:

Десяток user-ов забьют своим трафиком любой адаптер, нет ?

и один забьет скачем фильмов, если не ввести на сервере квоты, а проц слабый, оперативки мало и дисковый массив старый идевый винт на удма33, и количество вставленных сетевых адаптеров ничего не изменит:))
подымай гызырнет, сказевый массив, дуал ксеон, тогда 10 неквотированных юзеров не забьют адаптер, а вот 11-ый уже забьет, вот, примерно так:))
кстати. мы говорим о серваке или о рабочей машине, за которой ты сидишь и еще что то делаешь, помимо фтп и веба в фоне?:))

Добавлено
TJSergio
Цитата:

Реинстальнуть?
Чесслово.... у всех работает же

прежде чем давать такие советы, было бы неплохо узнать ОС товарища, есть подозрение, что там старый древний 9х... имхо, проще установить ODBC 3.0, он входит в любой мастдайный офис начиная от 97-го SP1, ставится или вместе c access'ом, или как дополнительные модуль при выборочной установке:))

Ilich Ramiras
Да - оба ip из одной подсети. Сервер выделеный, 1 GHz P3 + 512 Мб (i815 sic!), винты 4 IDE на 2-х каналах и два UltraSCSI(внешние) Пропускная способность даже одного винта больше чем может выдать одна 100 Mbit карта.
Ставить же Gbit некуда - между этажами оптика с сосками только по 100 Mbit наружу.
Квоты вводить бессмыссленно - файл сервер пашет как рабочий диск с общими проектами. А две 100 Mbit карты уже значительно выправляют положение.

navuho
оутпост явно не твой выбор...
а вообще все у тебя не правильно, не раельно дать умный совет... ваша подсеть, хоть у нее адреса и внешние, брандамуером прикрыта или вы все вывалены в инет? демилитраизованная зона у вас есть? мне как-то плохо становится от одной только мысли - общий рабочий диск c проектами смотрящий в мир и прикрытй персональным фаером... ужас какой-то...

Цитата:

а в локалке только играют в игры да чататся да хакерят друг друга

-[rus]kstati, v nemaloj stepeni verno. [/rus]

Цитата:

Снятие галочки не исключает ip из trust зоны ! (ещё один баг ?)

-[rus] a kak togda ego ottuda vykovyrivat'?
I eshe vopros: kak nastroit' stenku, ctob ni odin komp iz lokalki ne imel ko mne dostupa ni po odnomu protokolu, no pri etom sohranit' vyhod v inet cerez [/rus]gate[rus], nahodiashijsia v chisle lokalnyh kompov.[/rus]

bredonosec
a kak togda ego ottuda vykovyrivat'
Нажать кнопку Remove и полностью удалить адрес из trusted зоны

kak nastroit' stenku, ctob ni odin komp iz lokalki ne imel ko mne dostupa ni po odnomu protokolu
Сначала очисти trusted зону и создай системные правила по запрету всех протоколов на вход в твой компутер,
а потом уже в правилах приложений настраивай все как тебе нужно.

bredonosec
хочу дополнить navuho... все правила для приложений тебе нужно будет настроить вручную... если ты ни разу этого не делал, то может вначале стоит отредактировать правила для приложений, которые были созданы пресетами, а затем закрыть уже все в системных правилах... имхо, так будет попроще разобраться по первоначалу...

А у меня во вопрос еще по первой версии (на вторую я решил пока не переходить):
Нифига не могу перетащить в корзину, она ничего не воспринимает глюк?

Цитата:

Ты часом не из службы поддержки?

Нее... я из породы тех, кому в детстве MFM`овый винт на голову упал, и теперь у меня появилась незд0ровая тяга к использованию софта и хардвары в череззадовом режиме. Помучившись пару дней с конфигом я так ничего толкового сделать и несумел
Насколько я вЬехал, вышло обновление оутпоста Как там с поддержкой 2к3? Той, которая в ТОДО. И где этот ТОДО мона посмотреть?

z_IFIR
глюк... надеюсь, не на МЕ сидишь?:)
VirusXr866
поддержки нет, появится не в ближайшие месяца два, имхо, тодо посмотреть негде, военная тайна, просто иногда разработчик сообщает, что данная реализация стоит в тодо, или в интервью где-нибудь проговорится, что планируется включить в ближайшее время, вот так по крупицам инфа и собирается:((

Ilich Ramiras
именно на МЕ
и что, это не лечицца?

z_IFIR
МЕ - тупиковая ветвь развития операционных систем, косвенно признал это сам мастдай, лишив возможности апдейта эту ось, что угодно можно проапдейтить и поднять на ступень выше, те же 95 до 2000 окон, до XP легко поднимаются, кроме МЕ... раньше в общепите была простая фраза, ставящая все на свои места - "Этот столик не обслуживается"... ты сел не за тот столик:))

Ilich Ramiras
Как понять эту фразу:

Цитата:

те же 95 до 2000 окон, до XP легко поднимаются

Припозднился я, ребята. Оно и к лучшему, видимо. Тема интересная, но не в формате данного топика. Давайте учтем это. А напоследок я скажу:

navuho

Цитата:

оба ip - нормальные внешние, просто netbios отсекается getway-ем, поэтому я и называю файл-сервер внутренним.

Цитата:

Да - оба ip из одной подсети. Сервер выделеный, 1 GHz P3 + 512 Мб (i815 sic!), винты 4 IDE на 2-х каналах и два UltraSCSI(внешние) Пропускная способность даже одного винта больше чем может выдать одна 100 Mbit карта.

Либо ты говоришь не то, что есть на самом деле, либо сам не понимаешь, что говоришь. Извини за прямоту. Внешний интерфейс может быть нужен только для:
1. Корпоративной прокси;
2. Сервера, открытого для клиентов из внешних сетей;
3. Для межсетевого gateway-я;
Если мы говорим о локальной сети, внутренний интерфейс должен быть обязательно, его не может не быть (в противном случае, рабочие станции будут стучаться к нему через Интернет через прокси, а это маразм, бред и многократная переплата комиссионных прову). И твой прокси, который перекрывает тебе NB, перекрывает его не на подсеть, а на Интернет. Ты администратор, или где?


Цитата:

Десяток user-ов забьют своим трафиком любой адаптер, нет ?

C какого перепуга? Если у тебя сотрудники только целыми днями и делают, что качают наперегонки с твоего сервака фильмы, под которые за каким-то, прости, х@ром кто-то выделил казенные ресурсы, то надо гнать таких сотрудников в шею. И этого "главного синематографиста" - в первую очередь. Если же мы говорим о здоровом рабочем климате и о подсетке, скажем, класса С, то P-III, сказевого райда, 512RAM и Ethernet-адаптера на 10/100Mb вполне достаточно для обеспечения распределенного доступа на чтение 100-200 юзерам. И не надо лохматить бабушку. О квотах следует говорить отдельно, в контексте предоставления выборочного доступа на запись исходя из служебной необходимости.
Я вообще не понимаю, за каким фигом мы здесь обсуждаем левые, совершенно элементарные, базовые вопросы обращения с хардвером и построения локальных сетей??? Может, ещё разводку витой пары для коннекторов пообсуждаем?


Цитата:

к коммутаторам (или чего то в этом роде)

Очень мило. Ты когда сетку ставил, так продавцу в магазине и говорил: "дайте мне десять коммутаторов или чего-то в этом роде на 4, 8, 16 или 32 порта"?... Я всегда думал, что коммутатор - это человек на АТС. Ладно. Проехали.

AITL

Цитата:

Как понять эту фразу

Открой дистрибутив (сидюк) Виндов. Открой каталог дистрибутива \I386 и проверь наличие в нем каталогов WINxxUPG, где xx - платформа, доступная данному дистрибутиву для апгрейда.

AITL
МЕ не подымается до 2000, хотя до ХР, помоему, уже поднимается... сейчас точно не помню, до 2000 точно нет...

lummey

Ну что сказать - на свете есть много гитик...
Подробности см. в ПМ

нужно запретить доступ на сервак на нужные мне ip, что-то я после iptables не могу разобраться с этой ерундовиной... где и как создать правило?

Когда Agnitum включен, через некоторое время, если не щелкать по ссылкам телефонное соединение с интернетом разрывается...

STEEL
для приложения такого-то (что там за сервак у тебя? фтп? серву.екзе ) протокол тсп, входящие, на локальный порт такой-то, с удаленных адресов таких-то запретить...

Добавлено
Pavlenko
а некоторое время это сколько? минута, десять или полчаса? если тебе в лом разбираться в логах, что там ты блокируешь, а скорее всего ты блокируешь какой-нибудь ICMP от своего прова и он считает тебя уже не в сети (это только одна из возможный причин, первая пришла в голову), то тогда возьми и поставь своего почтового агента на автоматическое чикание почтового ящика с периодичностью чуть чуть поменьше твоего "некоторого времени":))

Вчера (6.6.2003) поставил OF2 сегодня он в памти уже 300Мегов. Такая же история была с OF1. Делаю вывод, что движок они практически не меняли.

ЗЫ Система установлена 5.6.2003, т.е. чистая XP+SP1. Использую 2 соединения: выделенка днем и диалап ночью, соответственно на ночь сетевуху вырубаю. Может дело в этом =(

jse
я тоже заметил, что он много жрет
особенно system-ресурсы любит

Что то я всё больше и больше убеждают, что со 2-ой версией разработчики облажались ещё больше чем с первой. А обещали чуть ли не самый лучший в мире fw.

Цитата:

что со 2-ой версией разработчики облажались ещё больше чем с первой

Я вот вчера востановил дома системный раздел из имиджа трехнедельной давности (так получилось , а там есно версия 1.0. И теперь я сижу и думаю, на на кой мне эта 2-ая версия сдалась Разубедите, плз

athost

Цитата:

Разубедите, плз

Зачем? У каждого своя голова на плечах. Я для себя подметил, что сервис Аутпоста на NT больше не сыплется, - это неоспоримый плюс. Также меня приколол новый симпатный фейс. Правда, стало фигово то, что логи плагинов теперь просматриваются только через журнал (который до безобразия тормозит), а в реальном времени - одни циферки статистики. Зато интереснее с открытыми портами в текущей активности (там, где сетевые сервисы живут): всё стало более информативнее и корректнее, кстати. Контроль компонентов ещё сыроват, зато с LAN больше особенных проблем не наблюдается (ну, писал я тут, правда, про отсутствие контроля над приложениями в trust-е. Так ведь сам выбираешь, кому доверять, а кому - нет). И ещё меня очень заинтересовала функция динамической фильтрации. Пока не имею возможности никак оценить её (долго париться надо, сравнивая логи файрволла с ней и без неё), но сама фишка с искусственным интеллектом привлекает. Даже если он в зачаточном состоянии. А ещё я вполне доверяю разработчикам Аутпоста, и если они говорят, что функциональность и надежность защиты существенно увеличены, то я склонен им пока поверить на слово. Поживем - увидим. Достойной альтернативы-то в данном классе продуктов всё-равно нет. А "единичка", честно говоря, утомила.

lummey

Все дело в том, что у меня на ХР Хоум и 1.0 ни разу не "сыпалась", но все-равно спасибо за доводы в пользу 2.0.

jse
грести надо в консерватории, это безумно много, у меня дома в сутки более 15 метров в памяти не сжирается, на работе машина сутками не вырубается - те же самые 15 метров, в то время когда единица дома могла до 30 подняться, а на работе раз в двое трое суток приходилось перезапускать сервис на 350-400 метрах, проблема была в том, что оутпост держал в голове все логи и просто пух, поэтому система логирования была полностью переделана. и я не понимаю, что может заставить так распухнуть двушку в нынешних условиях, кроме как проблемы в консерватории, имхо...

Какой смысл причитать что дескать все плохо?

Есть же возможность собрать все недовольства в один багреп и отправить разработчикам. По моему опыту общения (Регет, КАВ, БАТ, Ирфанвью, АндМунчер и прочие) они не только радуются, когда им присылают ошибки, но еще и благодарят.

Мы же с вами в конечном итоге выиграем.