Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору turbo78 Спрашивай... Чем смогу.. =) ---------- Кто страшиться упасть - тот недостоин неба Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 14:32 07-04-2004

turbo78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Out Подскажи плиз, как настроить майл сервер через чек пойнт,   сервер на Лотусе. Сам сервак стоит внутри локальной сети, за чек пойтом, почту отправляет нормально, но не принимает, для решения этой задачи необходим почтовый шлюз, который будет стоят во внешний сети или есть другой выход?   Всего записей: 114 | Зарегистр. 01-03-2004 | Отправлено: 07:21 22-04-2004

Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору turbo78 Ставь шлюз в DMZ и настраивай трансляцию (короче пропускай в инет) на Lotus прописывай адресс шлюза. Можешь настроить как прямое соединение сервака со шлюзом, так и транслировать запросы.. Эт уж как тебе нравится... У меня таким образом шлюз собирает почту с 5 серваков. Если не хочешь использовать шлюз, то можешь транслировать запросы прямо из сетки в инет... Такакя схема тоже возможна. ---------- Кто страшиться упасть - тот недостоин неба Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 12:04 22-04-2004

turbo78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Out например, локалка 10.5.0.0, почтовый сервак 10.5.5.2,  ДМЗ 192.32.42.0, почтовый шлюз 192.32.42.2,  чек пойнт 3 адреса (внешний, внутренний, ДМЗ-ный) Покажи пжлста, примерно какая правила политики должна быть написано и трансляция адресов, если можно в табличном виде, очень важно, помоги   Всего записей: 114 | Зарегистр. 01-03-2004 | Отправлено: 12:40 22-04-2004

Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору turbo78 Ну внутрений адрес давать чуке не стоило.. =) Лишнее это...   1. Вариант (без использования шлюза) Содаешь машину в базе с внешним ипом (например mail_ext). Потом в правила трансляции создаешь два правила LOTUS  -> any -> (Mail_Request) | mail_ext -> Original -> Original Any -> Mail_ext -> (Mail_Request) | Any -> LOTUS -> Original   В базе правил прописывай что   Any -> LOTUS -> (Mail_Request) accept LOTUS -> Any -> (Mail_Request) accept   2. Вариант 2. Трансляцию для гейта можешь сделать автоматической (галачка в свойствах объекта =)) Потом в базе пропиши что   LOTUS -> Gate -> (Mail_Request) -> accept Gate -> LOTUS -> (Mail_Request) -> accept ---------- Кто страшиться упасть - тот недостоин неба Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 13:10 22-04-2004

turbo78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Out почему чуку не нужений внутренний адрес? ведь в мануале в примерах есть же Всего записей: 114 | Зарегистр. 01-03-2004 | Отправлено: 14:30 22-04-2004

Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору turbo78 Я не знаю в какй книжке, но могу сказать одно, что с точки зрения безопасности НЕЖЕЛАТЕЛЬНО давать чуке доступ в локальную сеть... Если нет необходимости прямого коннекта на него из сети... ---------- Кто страшиться упасть - тот недостоин неба Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 14:36 22-04-2004

turbo78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Out Многоуважаемый Out,  ваши рецепты не помогают, почта уходит, но не приходит, как думаете проблема в настройках Лотуса или CPoint-a, может еще какие то подводные камни есть в настройках чука? Всего записей: 114 | Зарегистр. 01-03-2004 | Отправлено: 15:49 26-04-2004

turbo78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Out аууууууууууууууууу Всего записей: 114 | Зарегистр. 01-03-2004 | Отправлено: 09:11 28-04-2004

Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору turbo78   Ну смотри логи.. Может какой-то неоходимый сервис банится... =) Тут могут быть ошибки как чуки так и самого шлюза.... ---------- Кто страшиться упасть - тот недостоин неба Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 10:21 28-04-2004

turbo78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Out а насчет, что, типа, крек версия чука не работает, это правда? типа чекпойнтовские контролируют и знают у кого стоят крек версии Всего записей: 114 | Зарегистр. 01-03-2004 | Отправлено: 10:46 28-04-2004

Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору turbo78 Ты знаешь, когда у меня стояла крякнутая чука, все работало... =) ---------- Кто страшиться упасть - тот недостоин неба Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 11:38 28-04-2004

turbo78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Out это хорошая новость, пойду еще порозбереусь с почтой Всего записей: 114 | Зарегистр. 01-03-2004 | Отправлено: 12:00 28-04-2004

turbo78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Out подскажи пжлста, как у тебя построена была сеть,  у меня остается проблема с почтой, может проблема в ДНС, и еще, как лучше должна быть подключена структура сети, где имеется, чек пойнт и почта Всего записей: 114 | Зарегистр. 01-03-2004 | Отправлено: 08:13 29-04-2004

turbo78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Out ауу хелп плиз Всего записей: 114 | Зарегистр. 01-03-2004 | Отправлено: 07:49 30-04-2004

turbo78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndreyMVT Цитата: Например мой опыт показывает, что в CP 4.1 SP4 на Win2k:   1) не работает статический NAT;   Точно не работает? у меня такие же проблемы Всего записей: 114 | Зарегистр. 01-03-2004 | Отправлено: 11:32 13-05-2004

Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору turbo78 Ну блин... Что такое "статический НАТ"...? Насчет структуры сети, то все очень просто... Есть чука, за ней идет ДМЗ + локалка... Все запросы из ДМЗ транслируются на внешний интерфейс чуки... (Проверь - прописаны ли внешние ДНС)... Трансляцию можно настроить автоматически - в свойствах объекта, или ручками - с помощью правил в таблице НАТ правил... Общее правило для того чтобы настроить НАТ ручками выглядит так: "DMZ object" -> Any -> Any | "Ext object" -> Original -> Original | Gateway Any -> "Ext object" -> Any | Original -> "DMZ object" -> Original | Gateway   При этом в таблице правил прописываешь: Any -> "DMZ object" -> Any -> Accept "DMZ object" -> Any -> Any -> Accept   Все остальное просто поднастраиваешь... =)   ИМХО: "Учите мат часть".. =) Там все разложено по полочкам... А если ты не понимаешь как работает фвол, то ставь Kaspersky Anti-Hacker, а не CheckPoint... ---------- Кто страшиться упасть - тот недостоин неба Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 20:18 13-05-2004

MeGaBrAiN Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору All Господа! Кто-нибудь имеет опыт использования Чекпоинта как стенки для провайдера инета? Хочу перевести пару машин с Linux на w2k и выбираю какой файрвол был бы наиболее подходящим Всего записей: 583 | Зарегистр. 10-04-2002 | Отправлено: 09:50 28-06-2004

turbo78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Out Помги плиз по настройкам есть вопрос, трафик не проходит с Инета в ДМЗ, в чем может быть проблема? какие варианты? Всего записей: 114 | Зарегистр. 01-03-2004 | Отправлено: 07:46 03-08-2004

turbo78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема такая. В ДМЗ стоит чука, за ним ftp сервак. Есть правило, что чука должен пропускать входящий трафик на ftp сервак, также написано НАТ. Когда из вне подключаешься в ftp сервак, чука не пропускает трафик, хотя в логах все accert. где копать то, а то тону Всего записей: 114 | Зарегистр. 01-03-2004 | Отправлено: 09:03 20-08-2004

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » Программы » Настройка CheckPoint

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование