Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Proxy под NT4 и не только он... 11.10.01 19:22 Число просмотров: 1009
Автор: tigor Статус: Незарегистрированный пользователь
|
> Ура! Первый ответ по существу. WG4.1.1+Merak+AVP - ExChange
> мне на хрен не нужен - помню как один дебил его по приколу
> на машину с 32 Мб ОЗУ натянул (просто мсмотреть, что это
> :), дык он еще при загрузке всю память вместе с виртуальной
> жрал и машину вешал, пришлось клещами вытягивать :)
>
> (Вот только один вопрос - а DrWeb к мераку можно подцепить?
> Ну люблю я его :)
Не проблема. К MERAKу можно подцепить любой антивирус, если
у него есть модуль типа монитора у АВП, который
понимает простой почтовый формат файлов. MERAK их прямо в таком
виде и сваливает в почтовый ящик( просто папка на диске) каждого юзера.
> P.S. а вот еще бы неплохо весь входящий по HTTP/FTP/NMP
> трафик на вири сканить, только с какой стороны к этому
> подойти???
С Wingate - легко. Настраиваешь у него кэширование, а антивирус проверяет
кэшируемые файлы. Если есть вирус доступ к нему запрещается и клиент не получает файл/страницу.
|
|
<sysadmin>
|
Proxy под NT4 и не только он... 09.10.01 19:50
Автор: PnD! Статус: Незарегистрированный пользователь
|
Вот сижу и чешу репу :) Задача:
Нужно собрать надежный рутер с FW, Proxy и мэйл-сервером для работы по Dial-up с перспективой перехода через месяц на 512к-выделенку.
Сейчас стоит ZoneAlarm pro v2.6 + MS Proxy 2.0 +Mercur mail server v3.3.
Все это вместе (туда же пришлось натянуть AT Guard v22 резать баннеры вместе с флэшами, да еще SuperScout от SurfControl на предмет бокировки порно и мониторинга) ни хрена меня не устраивает.
ZA рушится вместе с системой, когда число соединений превышает не то 16, не то 32 (а сетка-то тихонько растет). M$ Proxy глючит на Dial Up-е (есть у него такая фича "DialOut connection filed, при определенном качестве связи становящаяся глюком), и не только на нем (описывалось неоднократно). На Mercur не подцепить антивирус, я уже затрахался объяснять юзерам, что делать, когда им Spyder об очередном зараженном письме рассказывает. [Ну что SuperScout памяти жрет за 100 Mb и иногда рушится, это бы не беда, не работай за имеющейся машиной еще и юзер.]
Короче. Пока думаю за WinRoute, но и за него в этой конфе чегой-то много "интересного" рассказывали. Буду очень благодарен, если кто поделится реально работающей конфигурацией, желательно намекнув на возможные ее приколы :) Да, юзеров (машин-клиентов) от 35 up to 50.
|
|
Proxy под NT4 и не только он... 11.10.01 17:39
Автор: beetle Статус: Незарегистрированный пользователь
|
|
WinRoute нормально работает. у меня больше 100 юзеров, сайт коммерции за ним и канал в 512. все дышит. поставть на ПК с WinRoute софт MS ISA только кеш - все будет нормально.
|
|
Proxy под NT4 и не только он... 11.10.01 13:16
Автор: tigor Статус: Незарегистрированный пользователь
|
> Вот сижу и чешу репу :) Задача:
> Нужно собрать надежный рутер с FW, Proxy и мэйл-сервером
> для работы по Dial-up с перспективой перехода через месяц
> на 512к-выделенку.
>
> Сейчас стоит ZoneAlarm pro v2.6 + MS Proxy 2.0 +Mercur
> mail server v3.3.
> Все это вместе (туда же пришлось натянуть AT Guard v22
> резать баннеры вместе с флэшами, да еще SuperScout от
> SurfControl на предмет бокировки порно и мониторинга) ни
> хрена меня не устраивает.
> ZA рушится вместе с системой, когда число соединений
> превышает не то 16, не то 32 (а сетка-то тихонько растет).
> M$ Proxy глючит на Dial Up-е (есть у него такая фича
> "DialOut connection filed, при определенном качестве связи
> становящаяся глюком), и не только на нем (описывалось
> неоднократно). На Mercur не подцепить антивирус, я уже
> затрахался объяснять юзерам, что делать, когда им Spyder об
> очередном зараженном письме рассказывает. [Ну что
> SuperScout памяти жрет за 100 Mb и иногда рушится, это бы
> не беда, не работай за имеющейся машиной еще и юзер.]
>
> Короче. Пока думаю за WinRoute, но и за него в этой конфе
> чегой-то много "интересного" рассказывали. Буду очень
> благодарен, если кто поделится реально работающей
> конфигурацией, желательно намекнув на возможные ее приколы
> :) Да, юзеров (машин-клиентов) от 35 up to 50.
Работает конфигурация:
NT Server 4
Dial-up
AVP - антивирус
Exchange - почтовый сервер
WinGate 4.4.1 - proxy&firewall(есть функции блокировки, ограничения трафика, мониторинга)
Мне нужен был Exchange, но если достаточно чисто POP3 сервера, то я пробовал MERAK.
Тогда AVP всю почту проверяет прямо на входе.
Минусы: нужна достатточно сильная машина, юзера лучша убрать или сделать так,
что бы это был администратор :) (уж очень много возможностей посмотреть/почитать лишнего
и не туда руки приложить)
Из неприятных приколов у меня один - периодически rasman зависает, причем вешает даже доктора Ватсона, который из-за
него и вызывается. Не знаю, правда, связано ли это с такой вот конфигурацией или еще с чем. :(
|
| |
Вис раса 11.10.01 16:16
Автор: PnD! Статус: Незарегистрированный пользователь
|
По поводу RAS. Я тут вингейт примерять стал, так вроде как у него своя дозвонка есть. Не пробовал?
У меня, было дело, RAS под SP6 подвисал (тогда стоял только MSP+ZA1). В порядке лечения откатил на SP5 - помогло :)
|
| | |
Вис раса 11.10.01 19:25
Автор: tigor Статус: Незарегистрированный пользователь
|
> По поводу RAS. Я тут вингейт примерять стал, так вроде как
> у него своя дозвонка есть. Не пробовал?
> У меня, было дело, RAS под SP6 подвисал (тогда стоял только
> MSP+ZA1). В порядке лечения откатил на SP5 - помогло :)
Не пробовал, но боюсь, что без remote access connection manager ни одна звонилка,
которая по MAPI работает, звонить не будет. Или я не прав?
С SP5 попробую. Спасибо.
|
| |
Proxy под NT4 и не только он... 11.10.01 16:08
Автор: PnD! Статус: Незарегистрированный пользователь
|
> Работает конфигурация:
> NT Server 4
> Dial-up
> AVP - антивирус
> Exchange - почтовый сервер
> WinGate 4.4.1 - proxy&firewall(есть функции блокировки,
> ограничения трафика, мониторинга)
> Мне нужен был Exchange, но если достаточно чисто POP3
> сервера, то я пробовал MERAK.
> Тогда AVP всю почту проверяет прямо на входе.
> Минусы: нужна достатточно сильная машина, юзера лучша
> убрать или сделать так,
> что бы это был администратор :) (уж очень много
> возможностей посмотреть/почитать лишнего
> и не туда руки приложить)
> Из неприятных приколов у меня один - периодически rasman
> зависает, причем вешает даже доктора Ватсона, который из-за
> него и вызывается. Не знаю, правда, связано ли это с такой
> вот конфигурацией или еще с чем. :(
Ура! Первый ответ по существу. WG4.1.1+Merak+AVP - ExChange мне на хрен не нужен - помню как один дебил его по приколу на машину с 32 Мб ОЗУ натянул (просто мсмотреть, что это :), дык он еще при загрузке всю память вместе с виртуальной жрал и машину вешал, пришлось клещами вытягивать :)
(Вот только один вопрос - а DrWeb к мераку можно подцепить? Ну люблю я его :)
P.S. а вот еще бы неплохо весь входящий по HTTP/FTP/NMP трафик на вири сканить, только с какой стороны к этому подойти???
|
| | |
Proxy под NT4 и не только он... 11.10.01 19:22
Автор: tigor Статус: Незарегистрированный пользователь
|
> Ура! Первый ответ по существу. WG4.1.1+Merak+AVP - ExChange
> мне на хрен не нужен - помню как один дебил его по приколу
> на машину с 32 Мб ОЗУ натянул (просто мсмотреть, что это
> :), дык он еще при загрузке всю память вместе с виртуальной
> жрал и машину вешал, пришлось клещами вытягивать :)
>
> (Вот только один вопрос - а DrWeb к мераку можно подцепить?
> Ну люблю я его :)
Не проблема. К MERAKу можно подцепить любой антивирус, если
у него есть модуль типа монитора у АВП, который
понимает простой почтовый формат файлов. MERAK их прямо в таком
виде и сваливает в почтовый ящик( просто папка на диске) каждого юзера.
> P.S. а вот еще бы неплохо весь входящий по HTTP/FTP/NMP
> трафик на вири сканить, только с какой стороны к этому
> подойти???
С Wingate - легко. Настраиваешь у него кэширование, а антивирус проверяет
кэшируемые файлы. Если есть вирус доступ к нему запрещается и клиент не получает файл/страницу.
|
| | | |
Proxy под NT4 и не только он... 11.10.01 22:14
Автор: PnD! Статус: Незарегистрированный пользователь
|
> Не проблема. К MERAKу можно подцепить любой антивирус, если
> у него есть модуль типа монитора у АВП, который
> понимает простой почтовый формат файлов. MERAK их прямо в
> таком
> виде и сваливает в почтовый ящик( просто папка на диске)
> каждого юзера.
Только что скачал MERAK 4.10 вместе с RTFM, и сразу возник гамлетовский вопрос ;) - а как бы его зарегистрировать (в смысле через асталависту нашел только для 2.10-3.00)
>
> С Wingate - легко. Настраиваешь у него кэширование, а
> антивирус проверяет
> кэшируемые файлы. Если есть вирус доступ к нему запрещается
> и клиент не получает файл/страницу.
Т.Е. вингейт сначала сливает себе, а потом отдает??? Сумневаюсь я :) А в остальных случаях получается, что узнаем задним числом - это все равно что я сейчас на меркуре бэкапы на вири сканю: определить кто поймал можно, но он-то уже получил.
|
| | | | |
Входящий трафик и вирусы. 12.10.01 13:11
Автор: tigor Статус: Незарегистрированный пользователь
|
> Только что скачал MERAK 4.10 вместе с RTFM, и сразу возник
> гамлетовский вопрос ;) - а как бы его зарегистрировать (в
> смысле через асталависту нашел только для 2.10-3.00)
Есть у меня ломалка(шла с MERAK 2.10.340). Ломает прямо его
settings.cfg файл. Не знаю только поможет ли для новой версии,
но для других продуктов в похожих ситуциях случалось помогало.
(ORN_Merak.exe - 62K)
> Т.Е. вингейт сначала сливает себе, а потом отдает???
> Сумневаюсь я :) А в остальных случаях получается, что
> узнаем задним числом - это все равно что я сейчас на
> меркуре бэкапы на вири сканю: определить кто поймал можно,
> но он-то уже получил.
Была у меня раз ситуация. Забирал с интернетовского ящика письмо по POP3
Netscape Messenger'ом. Оказалось, что письмо заражено. AVP на серваке
ругнулся и сказал, что полечил, а на своей машине я уже получил и открыл его
без проблем(тоже стоит AVP, который на лету проверяет файлы). Что случилось,
суди сам. :)
Правда это был 3-й WinGate, но не думаю, что они изменили механизм кэширования.
А вообще-то можешь сам проверить. Пошли сам себе завирусованное письмо с интернета
и дополнительно попробуй забарть такое же письмо с интернетовского ящика по POP3 и
http. И все узнаешь. :))
|
| | | | | |
Входящий трафик и вирусы. 12.10.01 18:16
Автор: PnD! Статус: Незарегистрированный пользователь
|
> Была у меня раз ситуация. Забирал с интернетовского ящика
> письмо по POP3
> Netscape Messenger'ом. Оказалось, что письмо заражено. AVP
> на серваке
> ругнулся и сказал, что полечил, а на своей машине я уже
> получил и открыл его
> без проблем(тоже стоит AVP, который на лету проверяет
> файлы). Что случилось,
> суди сам. :)
ЭЭЭ.. Дык то мыл. Мыл-сервер - он по определению письма "кэширует", а уж потом по запросу раздает. А тут что получается: залезает юзер на FTP и тянет оттуда очередной INetCrack.exe ;) , при этом файл-то собирается только у этого юзера (ну и на прокси-при включенном кэше), и ругнется антивирус только когда прокси сбросит уже готовый в кэш, а юзер все получит. Здесь бы теоретически могла проканать задержка последнего пакета для каждого передаваемого файла до момента проверки на вирус (есь заражен - обрубаем закачку и чего-нибудь делаем), но о практической реализации подобного механизма на каком-нибудь прокси пока что не слышал :(
P.S. IMHO, гораздо разумнее принимать превинтивные меры - сканить почту на SMTP-сервере. В 2:5030 это точно есть у комсета и, кажется, у СовИнтела - зараженное письмо пришибается, а к адресату приходит сообщение, кто и какой вирус ему посылал. Во время эпидемии очередного инет-чарвяка это на порядок снизит трафик и уменьшит скорость распространения.
|
|
по уму все что ты перечислил полагается ставить на отдельные тачки 10.10.01 23:02
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Вот сижу и чешу репу :) Задача:
> Нужно собрать надежный рутер с FW, Proxy и мэйл-сервером
> для работы по Dial-up с перспективой перехода через месяц
> на 512к-выделенку.
>
> Сейчас стоит ZoneAlarm pro v2.6 + MS Proxy 2.0 +Mercur
> mail server v3.3.
> Все это вместе (туда же пришлось натянуть AT Guard v22
> резать баннеры вместе с флэшами, да еще SuperScout от
> SurfControl на предмет бокировки порно и мониторинга) ни
> хрена меня не устраивает.
> ZA рушится вместе с системой, когда число соединений
> превышает не то 16, не то 32 (а сетка-то тихонько растет).
> M$ Proxy глючит на Dial Up-е (есть у него такая фича
> "DialOut connection filed, при определенном качестве связи
> становящаяся глюком), и не только на нем (описывалось
> неоднократно). На Mercur не подцепить антивирус, я уже
> затрахался объяснять юзерам, что делать, когда им Spyder об
> очередном зараженном письме рассказывает. [Ну что
> SuperScout памяти жрет за 100 Mb и иногда рушится, это бы
> не беда, не работай за имеющейся машиной еще и юзер.]
>
> Короче. Пока думаю за WinRoute, но и за него в этой конфе
> чегой-то много "интересного" рассказывали. Буду очень
> благодарен, если кто поделится реально работающей
> конфигурацией, желательно намекнув на возможные ее приколы
> :) Да, юзеров (машин-клиентов) от 35 up to 50.
Извини за отписку, но чтоб все это хозяйство реально пахало надо его разделить, а не ставить мыльник вместе с забором на 1 машину, посоветовать чтоб нормально пахало ничего не могу (у тебя еще и юзер на машине имеется малоли что за приблуду ему вздумается туда пихнуть ?)
а на счет роутера : тебе многие скажут Novell и *nix более приспособлены для этого (самый простой комп комп на развале возьми 120 или 166 вот и будет тебе нормальный роутер + отдельный )
|
| |
по уму все что ты перечислил полагается ставить на отдельные тачки 11.10.01 15:51
Автор: PnD! Статус: Незарегистрированный пользователь
|
> Извини за отписку, но чтоб все это хозяйство реально пахало
> надо его разделить, а не ставить мыльник вместе с забором
> на 1 машину, посоветовать чтоб нормально пахало ничего не
> могу (у тебя еще и юзер на машине имеется мало ли что за
> приблуду ему вздумается туда пихнуть ?)
> а на счет роутера : тебе многие скажут Novell и *nix более
> приспособлены для этого (самый простой комп комп на развале
> возьми 120 или 166 вот и будет тебе нормальный роутер +
> отдельный )
1. Дык новая тачка затем и собирается, чтобы в углу стоять и тихо шуршать на инет
2. Поднимать нечто вроде фряхи прямизны рук не хватит. (а man-man-man даст результат разве что через год - а мне сейчас нужно :). Как тут уже писали, прямо настроенная NT лучше криво поставленного *NIX :)
3. Реально на эту тачку сунуть надо ФВ+прокси+мэйл+антивир, потому как еще одной никто не выделит, а на сервер SQL я что-нибудь впихну, когда окончательно рехнусь :). Так что разве SuperScout оставлю где стоял.
! Короче, главный вопрос - на что поменять MSP+ZoneAlarm (+mercur) !
|
| | |
Рекомендую 11.10.01 17:30
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
из ФВ рекомендую CheckPoint FW-1 (поспрашивай у знакомых админов - за пиво возможно дадут тебе его)
из проксей - WinRoute, WinGate (достать их несложно)
> сейчас нужно :). Как тут уже писали, прямо настроенная NT
> лучше криво поставленного *NIX :)
может быть и так, хотя спорный вопрос... ;-))
но согласись - бздю можно натянуть на 486-DX66 и будет она роутить 4 сегмента (3 сегмента с компами - около 40 хостов и один интерфес к прову), и будет на ней и нат и апач и днс.. и еще можно сидеть в шелле...и даже не одному... ;-)) (описываю реальную ситуацию - сам видел)... А представь на этой машине поднять аналогичный НТ сервер... :-[ ]... правильно.. полный мрак
|
| | | |
Win2k Serv/SP2 + WinRoute + MailDaemon + BSB 03.11.01 11:32
Автор: terapeut Статус: Незарегистрированный пользователь
|
РАБОТАЕТ ТАКАЯ СОЛЯНКА:
На Windows 2000 server SP2 поставлен роутер/файлволл/прокся WinRoute,
почтовик MDaemon (сам почту на вирусы проверяет и все что надо делает),
для некоторых особо ретивых любителей инета - ограничитель http-траффика BandSpeedBalancer,
для отчетности - анализатор логов WebSpyAnalyzer.
По поводу WinGate - многие говорят, что он после ~20 юзеров валится, что мой личный опыт, в общем подтверждает, а жаль - у него большие возможности по настройке, но после нескольких попыток создать на его базе стабильно работающую систему я на него забил. через некоторое время начинает глючить и валится в моменты пиковых нагрузок. От версии к версии ситуация не меняется.
|
| | | | |
Win2k Serv/SP2 + WinRoute + MailDaemon + BSB 05.11.01 11:01
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
> По поводу WinGate - многие говорят, что он после ~20 юзеров
> валится, что мой личный опыт, в общем подтверждает, а жаль
> - у него большие возможности по настройке, но после
> нескольких попыток создать на его базе стабильно работающую
> систему я на него забил. через некоторое время начинает
> глючить и валится в моменты пиковых нагрузок. От версии к
> версии ситуация не меняется.
Бред. Не валится он и после 30 юзеров.
Единственное, что в нем @#$ово сделано - это НАТ.
|
| | | | |
Win2k Serv/SP2 + WinRoute + MailDaemon + BSB 05.11.01 10:53
Автор: PnD! Статус: Незарегистрированный пользователь
|
> На Windows 2000 server SP2 поставлен роутер/файлволл/прокся
> WinRoute,
> почтовик MDaemon (сам почту на вирусы проверяет и все что
> надо делает),
> для некоторых особо ретивых любителей инета - ограничитель
> http-траффика BandSpeedBalancer,
> для отчетности - анализатор логов WebSpyAnalyzer.
Если можно, кинь пожалуйста URL на 2 последних проги.
А MDaemon у тебя какой версии? Тут в конфе чего-то за 4хх жаловались, что он левые аккаунты размножает. Сам сейчас натянул на NT4 SP6a WinRoute 4.27 + Merak 4.040 как почтовый сервак (он антивирус из командной строки запускает), т.к. у MDaemon вроде только плагин для касперского, но сам Merak глюкав уперто, ошибки чуть ли не в каждой фиче, включая проверку на вири в 4.00, разрушение базы данных при вводе слишком длинной записи (я так обломался с альясом) и квоты на размер ящиков (любая квота блокирует письма любого размера).
|
| | | | | |
Win2k Serv/SP2 + WinRoute + MailDaemon + BSB 05.11.01 11:03
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
> А MDaemon у тебя какой версии? Тут в конфе чего-то за 4хх
> жаловались, что он левые аккаунты размножает. Сам сейчас
> натянул на NT4 SP6a WinRoute 4.27 + Merak 4.040 как
> почтовый сервак (он антивирус из командной строки
> запускает), т.к. у MDaemon вроде только плагин для
> касперского, но сам Merak глюкав уперто, ошибки чуть ли не
> в каждой фиче, включая проверку на вири в 4.00, разрушение
> базы данных при вводе слишком длинной записи (я так
> обломался с альясом) и квоты на размер ящиков (любая квота
> блокирует письма любого размера).
У меня стоит 3.5.1 и все ок.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
