|
|
 | Hjælp til bordermanager !
Fra : martin_NOSPAM_@mlf.d~ |
Dato : 03-04-01 20:13 |
|
Hejsa !
Jeg har lige installeret bordermanager 3.5, og har fulgt samtlige filter
opsætnings guider, men alligevel kan jeg ikke få min DNS server som er på
samme maskine til at kommunikerer ind og ud..
Ligeledes har jeg en POP3 konto ude i verden som der ehller ikke kan
forbides til, jeg har fulgt guiderne, og har de samme skærmbilleder som
guiderne viser, men alligevel virker det ikke..
Er der nogen der kender til dette og har nogle sikre fremgangsmåder hvor
dette virker ?
Mvh. Martin
| |
 Erik Klausen (04-04-2001)
| Kommentar
Fra : Erik Klausen |
Dato : 04-04-01 08:28 |
|
martin_NOSPAM_@mlf.dk wrote:
> Jeg har lige installeret bordermanager 3.5, og har fulgt samtlige filter
> opsætnings guider, men alligevel kan jeg ikke få min DNS server som er på
> samme maskine til at kommunikerer ind og ud..
>
> Ligeledes har jeg en POP3 konto ude i verden som der ehller ikke kan
> forbides til, jeg har fulgt guiderne, og har de samme skærmbilleder som
> guiderne viser, men alligevel virker det ikke..
>
> Er der nogen der kender til dette og har nogle sikre fremgangsmåder hvor
> dette virker ?
Det ville nok være ret vovet at svare "ja" til sikre fremgangsmåder...
Du har filtrering på to niveauer: De konfigureres fra NW Administrator hhv.
FILTCFG.NLM. Hvor har du konfigureret?
mvh. Erik Klausen
| |
martin_NOSPAM_@mlf.d~ (04-04-2001)
| Kommentar
Fra : martin_NOSPAM_@mlf.d~ |
Dato : 04-04-01 15:50 |
|
Hej Erik !
> Det ville nok være ret vovet at svare "ja" til sikre fremgangsmåder...
Okay, det har du egentligt ganske ret i 
> Du har filtrering på to niveauer: De konfigureres fra NW Administrator
hhv.
> FILTCFG.NLM. Hvor har du konfigureret?
Jeg har prøvet begge steder, lige nu har jeg dette i nwadmn. :
Action : Allow Source : Any Access : URL Destination : Any URL
Action : Allow Source : Any Access : Port: Any Destination : Any
Og det virker ikke med dette !
Jeg har så slået packet forwarding filter FRA, men alligevel kan jeg ikke
forbinde til en POP3 server ude på nettet...Jeg kører selv POP3 Groupwise på
serveren, og den kan jeg forbind til efter dette er sat ind, men den anden
timer ud, jeg har osse prøvet at lave et NNTP filter i filtcfg til NEWS
server, men dette virker heller ikke, så jeg kører NNTP proxy på serveren
som jeg så kører igennem..
Jeg har brug denne PDF bog bla. :
Novell BorderManager:
A Beginner's Guide to
Configuring Filter
Exceptions
Craig Johnson
Novell Support Connection SysOp
First Edition
October 27, 1999
Den er ellers god, den viser skærmbillederosv. men alligevel intet held 
Har du flere fif i ærmet ??
pft.
Mvh. Martin
| |
 Erik Klausen (05-04-2001)
| Kommentar
Fra : Erik Klausen |
Dato : 05-04-01 08:16 |
|
martin_NOSPAM_@mlf.dk wrote:
> > Du har filtrering på to niveauer: De konfigureres fra NW Administrator
> hhv.
> > FILTCFG.NLM. Hvor har du konfigureret?
>
> Jeg har prøvet begge steder, lige nu har jeg dette i nwadmn. :
>
> Action : Allow Source : Any Access : URL Destination : Any URL
> Action : Allow Source : Any Access : Port: Any Destination : Any
>
> Og det virker ikke med dette !
- og transport: TCP&UDP?
Hvor ligger disse regler? De skal være tilknyttet serveren, serverens container
eller en højere container.
> Har du flere fif i ærmet ??
Virker det hvis du af-checker "Enforce Access Rules" under BM Setup?
Hvis ikke, så ligger problemet et andet sted.
mvh.
Erik Klausen
| |
Martin Lindemann Fre~ (08-04-2001)
| Kommentar
Fra : Martin Lindemann Fre~ |
Dato : 08-04-01 08:55 |
|
Hej Erik !
> - og transport: TCP&UDP?
> Hvor ligger disse regler? De skal være tilknyttet serveren, serverens
container
> eller en højere container.
Ja - Både TCP&UDP !
Dette er jo lavet under egenskaber på server containeren som kører BM og som
er på nettet.
>
> > Har du flere fif i ærmet ??
>
> Virker det hvis du af-checker "Enforce Access Rules" under BM Setup?
> Hvis ikke, så ligger problemet et andet sted.
Nej det har jeg dog ikke, men jeg er logget på som ADMIN når alt dette
driller, burde jeg så ikke kunne det "hele" ??
Altså ud fra de definerede filtre ?
| |
erik klausen (08-04-2001)
| Kommentar
Fra : erik klausen |
Dato : 08-04-01 20:15 |
|
Martin Lindemann Frederiksen wrote:
> > Virker det hvis du af-checker "Enforce Access Rules" under BM Setup?
> > Hvis ikke, så ligger problemet et andet sted.
>
> Nej det har jeg dog ikke, men jeg er logget på som ADMIN når alt dette
> driller, burde jeg så ikke kunne det "hele" ??
> Altså ud fra de definerede filtre ?
Nej! Filtrene gælder for alle, uanset stand.
Du skal prøve at af.checke "Enforce Access Rules" OG disable filtrene i FILTCFG.
Hvis du stadig ikke kan køre skal du prøve at by-passe Bordermanager-serveren
fysisk.
Kasper skriver om NAT, som jeg ikke kan se i dine poster. Er det med i billedet?
mvh. Erik Klausen
| |
Martin Lindemann Fre~ (11-04-2001)
| Kommentar
Fra : Martin Lindemann Fre~ |
Dato : 11-04-01 23:05 |
|
Ja NAT er med som default i BM
Og osse her, Kasper har bare oprettet en under-post til denne post
God påske !
"erik klausen" <ekl@psykiatri.aaa.dk> skrev i en meddelelse
news:3AD0B8B0.6CEEE1F2@psykiatri.aaa.dk...
> Martin Lindemann Frederiksen wrote:
>
> > > Virker det hvis du af-checker "Enforce Access Rules" under BM Setup?
> > > Hvis ikke, så ligger problemet et andet sted.
> >
> > Nej det har jeg dog ikke, men jeg er logget på som ADMIN når alt dette
> > driller, burde jeg så ikke kunne det "hele" ??
> > Altså ud fra de definerede filtre ?
>
> Nej! Filtrene gælder for alle, uanset stand.
>
> Du skal prøve at af.checke "Enforce Access Rules" OG disable filtrene i
FILTCFG.
>
> Hvis du stadig ikke kan køre skal du prøve at by-passe
Bordermanager-serveren
> fysisk.
>
> Kasper skriver om NAT, som jeg ikke kan se i dine poster. Er det med i
billedet?
>
> mvh. Erik Klausen
>
| |
Kasper M. Ibsen (07-04-2001)
| Kommentar
Fra : Kasper M. Ibsen |
Dato : 07-04-01 19:34 |
|
Hejsa
Du skal enten lave en Application proxy (nwadmin) eller lave en filter
exception (packet filter) ude fra consolen filtcfg.nlm. Husk at unloade
ipflt samt reinitalisere systemet for at de nye filtre slår igennem.
/Kasper
<martin_NOSPAM_@mlf.dk> wrote in message
news:9afcim$1vh$1@news.inet.tele.dk...
> Hej Erik !
>
> > Det ville nok være ret vovet at svare "ja" til sikre fremgangsmåder...
>
> Okay, det har du egentligt ganske ret i
>
> > Du har filtrering på to niveauer: De konfigureres fra NW Administrator
> hhv.
> > FILTCFG.NLM. Hvor har du konfigureret?
>
> Jeg har prøvet begge steder, lige nu har jeg dette i nwadmn. :
>
> Action : Allow Source : Any Access : URL Destination : Any URL
> Action : Allow Source : Any Access : Port: Any Destination : Any
>
> Og det virker ikke med dette !
>
> Jeg har så slået packet forwarding filter FRA, men alligevel kan jeg ikke
> forbinde til en POP3 server ude på nettet...Jeg kører selv POP3 Groupwise
på
> serveren, og den kan jeg forbind til efter dette er sat ind, men den anden
> timer ud, jeg har osse prøvet at lave et NNTP filter i filtcfg til NEWS
> server, men dette virker heller ikke, så jeg kører NNTP proxy på serveren
> som jeg så kører igennem..
>
> Jeg har brug denne PDF bog bla. :
>
> Novell BorderManager:
> A Beginner's Guide to
> Configuring Filter
> Exceptions
> Craig Johnson
> Novell Support Connection SysOp
> First Edition
> October 27, 1999
>
> Den er ellers god, den viser skærmbillederosv. men alligevel intet held
>
> Har du flere fif i ærmet ??
>
> pft.
>
> Mvh. Martin
>
>
>
| |
Martin Lindemann Fre~ (08-04-2001)
| Kommentar
Fra : Martin Lindemann Fre~ |
Dato : 08-04-01 08:59 |
|
Hej Kasper !
> Hejsa
> Du skal enten lave en Application proxy (nwadmin) eller lave en filter
> exception (packet filter) ude fra consolen filtcfg.nlm. Husk at unloade
> ipflt samt reinitalisere systemet for at de nye filtre slår igennem.
Jeg har lavet begge dele, og det der undrer mig er jo at den efter dette
godt kan kommunikere min "egen" pop3 server der kører på samme server, men
stadigvæk ikke med den ude hos TDC, kan det have noget at gøre med at TDC
postserver jo er flere underservere ?? TDC POP3.MAIL.DK server, er jo kun en
translator som så sender en videre til deres underservere. eks
febd.post.tele.dk, alle der har TDC kører jo efterhånden med pop3.mail.dk,
men dene adresse er ikke en mailserver, den videresender bare efter hvad
brugernavnet er..Det fandt jeg ud af ved at lave en telnet forbindelse til
denne..
Men det er da også underligt at selvom jeg slår ALLE filtrene fra..Så kan
jeg stadig ikke komm. med den, det burde man da ??
| |
Kasper M. Ibsen (08-04-2001)
| Kommentar
Fra : Kasper M. Ibsen |
Dato : 08-04-01 13:06 |
|
1. Din BM server er sat op som gateway på din arbejdsstation.
2. Du kører dynamic/static NAT
3. Du har unloadet ipflt samt filtsrv
4. Du har skrevet linien SET NAT DYNAMIC MODE TO PASS THRU=ON
virker det så ??? 
/Kasper
"Martin Lindemann Frederiksen" <martin_NOSPAM_@mlf.dk> wrote in message
news:9ap61d$d6s$1@news.inet.tele.dk...
> Hej Kasper !
>
> > Hejsa
> > Du skal enten lave en Application proxy (nwadmin) eller lave en filter
> > exception (packet filter) ude fra consolen filtcfg.nlm. Husk at unloade
> > ipflt samt reinitalisere systemet for at de nye filtre slår igennem.
>
> Jeg har lavet begge dele, og det der undrer mig er jo at den efter dette
> godt kan kommunikere min "egen" pop3 server der kører på samme server, men
> stadigvæk ikke med den ude hos TDC, kan det have noget at gøre med at TDC
> postserver jo er flere underservere ?? TDC POP3.MAIL.DK server, er jo kun
en
> translator som så sender en videre til deres underservere. eks
> febd.post.tele.dk, alle der har TDC kører jo efterhånden med pop3.mail.dk,
> men dene adresse er ikke en mailserver, den videresender bare efter hvad
> brugernavnet er..Det fandt jeg ud af ved at lave en telnet forbindelse til
> denne..
>
> Men det er da også underligt at selvom jeg slår ALLE filtrene fra..Så kan
> jeg stadig ikke komm. med den, det burde man da ??
>
>
>
| |
Martin Lindemann Fre~ (11-04-2001)
| Kommentar
Fra : Martin Lindemann Fre~ |
Dato : 11-04-01 23:04 |
|
Den prøver jeg lige..
Indtil videre GOD påske
"Kasper M. Ibsen" <kmi@get2net.dk> skrev i en meddelelse
news:9apk72$283t$1@news.cybercity.dk...
> 1. Din BM server er sat op som gateway på din arbejdsstation.
> 2. Du kører dynamic/static NAT
> 3. Du har unloadet ipflt samt filtsrv
> 4. Du har skrevet linien SET NAT DYNAMIC MODE TO PASS THRU=ON
>
> virker det så ???
>
> /Kasper
>
>
> "Martin Lindemann Frederiksen" <martin_NOSPAM_@mlf.dk> wrote in message
> news:9ap61d$d6s$1@news.inet.tele.dk...
> > Hej Kasper !
> >
> > > Hejsa
> > > Du skal enten lave en Application proxy (nwadmin) eller lave en filter
> > > exception (packet filter) ude fra consolen filtcfg.nlm. Husk at
unloade
> > > ipflt samt reinitalisere systemet for at de nye filtre slår igennem.
> >
> > Jeg har lavet begge dele, og det der undrer mig er jo at den efter dette
> > godt kan kommunikere min "egen" pop3 server der kører på samme server,
men
> > stadigvæk ikke med den ude hos TDC, kan det have noget at gøre med at
TDC
> > postserver jo er flere underservere ?? TDC POP3.MAIL.DK server, er jo
kun
> en
> > translator som så sender en videre til deres underservere. eks
> > febd.post.tele.dk, alle der har TDC kører jo efterhånden med
pop3.mail.dk,
> > men dene adresse er ikke en mailserver, den videresender bare efter hvad
> > brugernavnet er..Det fandt jeg ud af ved at lave en telnet forbindelse
til
> > denne..
> >
> > Men det er da også underligt at selvom jeg slår ALLE filtrene fra..Så
kan
> > jeg stadig ikke komm. med den, det burde man da ??
> >
> >
> >
>
>
| |
|
|