» Флейм для сисадминов (часть III)

Да зачем ему НАТ то, только для почты шоль? Указывает в почтовом клиенте сервером свой прокси, да порты какие нибудь 8025 да 80110 а проксе запросы эти перебрасывать на мега сервер 110 и 25. Я это называю пробросм портов или port mapping. А можно ли натить тока почтовые порты ваще хз.

cluber


Цитата:

А можно ли натить тока почтовые порты ваще хз

Что значит НАТ-ить ...NAT с перевода Network address translator - читаем внимательно
RFC 3022 там все расписано

cluber
Цитата:

Я это называю пробросм портов или port mapping

Такая самодеятельность лишь вносит смуту.
Цитата:

А можно ли натить тока почтовые порты ваще хз.

По-настоящему NAT-ить можно любые порты в соответствии с правилами.

с натом мне играться несподручно, многим разные доступы резать проще группами, вингад не юзергад - правил у него как таковых нет

намапил почтовые порты (с прямо указанными серваками почты) и указал почтовиком свою проксю. теперь принимает исправно, а вот отсылать не хочет, пишет relay access denied. поперествлял методом научного тыка местами порты,серваки.. вобщем в лучшем случае он делает вид, что отсылает

надоело ) завтра продолжу пляску

Я Pfsense поставил и горя не знаю. А вообще больше всего достала MSCCM... Ни в одном другом продукте мелкомягких не наблюдал столько глюков и недоделок. В работе с этой штуковиной, пришлось разрабатывать целые алгоритмы действий, для устранения того или иного глюка. Может с выходом R3 чтото изменится....

есть Linksys SPA942
требуется сбросить пароль администратора, как это сделать подскажите пожалуйста

Цитата:

Такая самодеятельность лишь вносит смуту.

Непониманию я вас. Объясните тогда кто ни будь мне чем же прокси от NAT то тогда отличается.

cluber
Цитата:

Объясните тогда кто ни будь мне чем же прокси от NAT то тогда отличается.

Прокси-сервер работает на седьмом уровне модели ISO OSI, а NAT — на третьем. Достаточно?

AFT
Нtужели нельзя сделать HardReset ??? Настройки сбросятся на заводские ...и вуаля ...

Добавлено:
reff
Опередил

Нет не достаточно, на самом деле я хочу понять какую же я смуту внес своей самодеятельностью.
Вот к примеру: есть прокси серв, пускает всех в нет через 80 порт. + к этому настраиваем правила проброса портов с внутреннего сетевого интерфейса на какой либо мега почтовик. И внутренние порты не факт что станартно почтовые т.к. на проксике еще и Kerio крутится и порты слушает он.
Зачем NAT?
Почему не Port mapping ?

Винда (а вингейт под неё) вроде не умеет делать SNAT и DNAT, поэтому там порт-маппинг.

ух
не знаю про какие уровни моделей вы говорите тут я нуп
а вингейт у меня закрывает вобще всё, до чего дотягивается. кроме того я не могу
Цитата:

пускает всех в нет через 80 порт

я тут кого-то пускаю, кому-то подрезаю доступ, а кого-то вовсе никуда нельзя пускать (ибо "тут секретный информаций, а вруг он в интеренет уплывёт" , как буд-то таже инфа не растаскивается по сети или вобще флэхами домой). кстати даже при поднятой встроенной службе поп3 вингейта, он всё равно кроет напрочь 110 порт и не пускает ничего никуда.. и вобще он (вингейт) мне не нравится.. но ещё больше не нравится перенастраивать ИЕ и т.п. на 200+ машинах, так и тащу на себе эту наследственность

Цитата:

но ещё больше не нравится перенастраивать ИЕ и т.п. на 200+ машинах

А это то зачем?

Цитата:

кстати даже при поднятой встроенной службе поп3 вингейта, он всё равно кроет напрочь 110 порт и не пускает ничего никуда..

Чево ето он кроет? Он тока по 110 порту ни кого никуда и не пустит кроме как на себя.

Eric Lazzy

Цитата:

на 200+ машинах

домен есть? политиками в два счета...
сам недавно с вингада на центось перелез - squid с прозрачной авторизацией, exim и пр.

cluber

Цитата:

А это то зачем?

ну людям то на местах проксю надо прописывать

Цитата:

Чево ето он кроет? Он тока по 110 порту ни кого никуда и не пустит кроме как на себя.

он и по остальным портим никого никуда не пускает ) сколько я морочил себе голову с открытием портов для торрентов и мапингом для этого.. я или криворукий, или непонятливый, но ничего у меня не получалось

PhoenixUA

Цитата:

омен есть? политиками в два счета...

неа. когда-то было 10 машин (как мне рассказывали) и никто всякими там умными доменами не заморачивался, им было проще постепенно ещё один IP вингаду прописать... так оно постепенно и разрослось..

Цитата:

сам недавно с вингада на центось перелез

тут увы, но есть тут у нас специализированный софт (наши министерские накорябали), который только на мастдаях работает

Добавлено:
кста, а чего линуху центосью кличут?

Цитата:

а чего линуху центосью кличут?

http://ru.wikipedia.org/wiki/Centos

cluber
Цитата:

Зачем NAT?

Вы путаете меня с кем-то. Я не упоминал про NAT, ибо топология сети мне неведома — Eric Lazzy схему не показывал.
Термин "проброс портов" применяется в NAT (и его близких родственниках), а "правила" используются в (классических) прокси-серверах.
Eric Lazzy
Цитата:

кста, а чего линуху центосью кличут?

А также Убунтами, Дебианами, Рэдхатами. Имена собственные ещё никто не отменял. =)

PhoenixUA
reff
ага, теперь понятно я думал это общее название. первый раз тут встретил его

Народ подскажите - как из командной строки быстро закрыть все открытые на сервере файлы ....
for /f "skip=4 tokens=1" %a in ('net files') do net files %a /close
что-то глючит у меня данный синтаксис....

grumm
эээ, вроде

Цитата:

openfiles /Disconnect

должен работать.
openfiles /?

konungster
о ....сенкс...бум посмотреть

grumm
когда такой скрипт пишите то внутри for надо использовать не %a, а %%a и в конструкции и при использовании внутри цикла...

Alukardd
Я в курсе он у меня глючит что так что этак ....а вот openfiles - отработал на ура

Что-то последнее время нагрузка большая, уже голова кипит. Не могу сделать такую вещичку. Как сделать так, чтобы юзер из workgroup'a смог юзать файлы из расшаренной папки домена.
Буду очень рад и благодарен за подсказку...

rkhodjaev
добавить юзера в AD и в папке расшареной тоже его потом добавить и без разницы в домене он или нет...

NaxAlex

Цитата:

добавить юзера в AD

Как? Учетку workgroup'a? Так не получается! Например я добавил его (user\domain).... а достучаюсь же я под юзером user\workgroup...

rkhodjaev
у меня точно работает, но у меня win 2000, домен не изолирован.
половина в домене половина нет, но доступ к тому же к+ нужен всем...
Комп Васи с юзернеймом "вася" и в ad учетка "вася"

как то так вот и работают, в ad завёл учетки, на нужных шарах прописал кому что можно, работает...

rkhodjaev

Цитата:

сделать так, чтобы юзер из workgroup'a смог юзать файлы из расшаренной папки домена.

попробуй:
1) net use под другой доменной учеткой.
2) сделать
Цитата:

Комп Васи с юзернеймом "вася" и в ad учетка "вася"

как сказал NaxAlex
естественно логин и пароль должны совпадать.
должно работать

Мням, а мне новые игрушки привезли
Пара платформ, одна на S1156, другая 2xS1366
Плюс обвес типа контролеров, дисков, батареек.
Тяпница будет интересной

rkhodjaev
Скрипт для подключения сетевого диска Вам поможет.
net use... /user:имядомена\доменныйпользователь пароль
Явки, пароли, имена доменного и локального пользователя могут не совпадать.