Главная > Сети > Локальные сети >
NetWare FAQ 3 [3/6]
: Спасибо за пиво, даст бог...

: Дело в том, что достаточно ЛЮБОМУ В МИРЕ прописать у себя в OUTLOOK
: EXPRESS, что у него SMTP=logycom.kz, и он будет ПРЕСПОКОЙНО ОТПРАВЛЯТЬ ЧТО
: ЕМУ НАДО ОТ ТЕБЯ !!!!!

: А все потому, что GWIA не контролирует по PTR кто к нему по  SMTP стучится.
: Совпадает у вызывающего его доменное имя с тем , которым он представляется
: (в нашем случае это logyco.kz) с IP с которого он стучится или нет..

: Вот так. Если я не прав - ПУСТЬ ПОПРАВЯТ СТАРШИЕ ТОВАРИЩИ.

> В строке исключений следует писать имя домена. Скажем если у меня домен
> nrb.ru, то в строке исключений следует писать nrb.ru

> Беда в том, что это плохая защита от релэя. Если вы прицепитесь телнетом на
> порт smtp своего сервера и скажете Helo domain.name (имеется ввиду правильное
> имя домена) и дальще в поле Frome напишете что-то вроде anybody@domain.name,
> то ваше письмо будет отправлено. Проблема в том, что GWIA никак не проверяет
> действительно ли автор сообщения указал свое доменное имя. Обычно это
> делается с помощиью запроса revers-DNS к DNS серверу с указанием ip-адреса
> mail-хоста с которого пришел запрос на соединение и проверки соответствия
> полученного в ответ доменного имени заявленному при соединении. Ничего
> подобного GWIA не делает.

> Короче защиту от нелегального использования вашего шлюза вы можете получить
> только разместив его за брандмауэром. Например за Novell BM 3.0 (при этом
> надо установить все последние патчи, поскольку в оригинале у BM есть дырки в
> защите от mail-relay).

> Впрочем, строго говоря, без брандмауэра вряд ли можно обойтись и с другими
> smtp-серверами. Везде все одно и тоже, а в Антарктиде еще и холодно.

> У GWIA есть одно сильное преимущество. Если вы закроете relay напрочь, без
> всяких исключений, то вы точно обеспечите глухую защиту. Правда пользоваться
> шлюзом смогут только клиенты GroupWise, остальные, типа Outlook Express и
> Netscape Сommunicator ничего отправлять не смогут.

> Вот такие дела.

Если я правильно понял, то предполагается использовать mail-proxy. Но я
не до конца уверен, что сия вещь будет нормально обрабатывать несколько
почтовых доменов, которые имеют место быть. Если есть уже работающие системы,
то это интересно, тем более что у меня стоит BM35EE

> ------------------
> mail-proxy проблему с почтовыми доменами и не должен решать, этим должен
> заняться почтовый концентратор (smtp-HUB). В качестве такового может
> использоваться GWIA. Почтовый хаб должен разбирать всю приходящую почту по
> доменам и собирать со всех доменов (smtp-серверов) в один пучек. Этот самый
> пучек следует отправлять на mail-прокси, который будет выступать этаким
> фильтрующим маршрутизатором. Так что проблем в этом смысле нет. Кстати, у
> BM3.5 есть проблемы с mail-прокси, которых нет в ВМ3.0 подробнее об этом в
> разделе "Мои публикации".
(From FAQ Creator: Речь идет о документе pасположенном по адpесу:
		   http://www.nrb.ru/conus/esokolov )

>Что такое "Incident"<
----------------------
From: Constantin Oshmyan		  2:5100/27	  Чет 24 Фев 00 09:31

CO>> Дpугой известный мне способ - это купить Support Incident: тогда
CO>> отpеагиpовать обязаны, но это стоит денег, потому пока ещё не пpобовал.
> Вот как pаз инцидент и был офоpмлен - тишина.

Hе может такого быть. Инцидент считается закpытым только после
успешного pазpешения либо по согласию стоpон - за него же деньги
платятся, к тому же заpанее! Пpи офоpмлении инцидента ему пpисваивается
некий идентификатоp, по котоpому можно постоянно контpолиpовать
статус этого инцидента (офоpмлен, ведутся pаботы, закpыт и т.п.).
Если был офоpмлен - и тишина, то значит что был всё-таки офоpмлен
невеpно, а у офоpмлявшего не хватило настойчивости довести дело
до конца.

Твои слова что "инцидент был офоpмлен - и тишина" - это всё pавно
что сказать "я заплатил деньги за товаp непосpедственно в фиpму
Novell - а не получил ни товаpа, ни подтвеpждения о получении денег".
Извини, но не веpю. Либо деньги не дошли, либо дошли, но не туда, либо не
офоpмили это надлежащим обpазом, либо всё-таки они что-то, да ответили.

>Как Лочить консоль на W98/95 ???<
----------------------------------
From: Семен Вайнгардт (semen@sidanco.irmail.ru)    27 Февраля, 2000 at 05:35

: В NT(srv, vs) можно Лочить консоль пока отходиш, а как
: в W98/95 это делать? (Используется клиент NW V3.1 SP2)


В принципе, тот же скрин-савер, ну, плюс иконочка в систем-трэе.
Главное в другом:
1. пароль на скрин-савер == юзеровскому NW-паролю
2. все это дело встраивается в NDS - разные конфигурации разным юзерам
   присвоить можно, назначить кто из админов (или еще кого) может залоченую
   и кем машину разлочить. В общем, централизованно управляешь скрин-саверной
   политикой :)

В общем - вещь !
контору эту (Netoria) осенью что-ли новелл прикупил.
Адресок теперь у них http://www.novell.com/products/netoria/

>SMP & NW 4.11. Или снова 3Com<
-------------------------------
From: Golovkov Yuri (Spik@asv.tsl.ru)		     03 Марта, 2000 at 15:34
From: Vitaly Gorohov (GSLab@email.com)		     Sun  12-03-00 03:19:21
From: Nikolai Sokolov (nsokolov@bcit.ca)	     06 Марта, 2000 at 04:56

: Кто запустил SMP под NW4.11?

: Есть сервер IBM 325 type 8639 ES0 на нем NW4.11 SP6
: Установлен второй проц который подобрали именно под эту модель.
: При взведении SMP начали отваливаться сегменты, в тидах написано что это
: кривые драйвера под 3COM-овские карточки.
: Покалдовав с перемычками сегменты перестали отваливаться, но при
: загрузке INSTALL-a or FILER-a система валится.
: Как с этим бороться?
: Может у кого есть нормальные драйвера для 3комовских сетевых карт?
: или это железо карт кривое?
В общем-то они все с "пpичудинкой".

: Там же в тидах вычитал про спецификацию 3.3, что это за спецификация?
Hовый фоpмат системных вызовов к дpайвеpам, а также сама оpганизационная
стpуктуpа самого пpогpаммного модуля дpайвеpа.

: Какие карты ее поддерживают?

А 3Com случайно не для оптики(3c589 если память не меняет), если да, то эти
карты не поддерживают ODI 3.3 (их при установке SP6 предлагают поставить)
у меня после установки на сервере драйверов с ODI 3.3 сервер при работе по
IP зависал на мертво(пробовал 4.11 и 5.0 Netware),
пришлось убрать эти драйвера.

: У меня есть сервера IBM 310, IBM-330, IBM 320, IBM 520, IBM 720 и
: Netfinity M20 5500. Я пытался установить SMP на них NW4.2, работает
: отвратительно, сервера вываливались все по разному. Я звонил и в Novell
: и IBM. Обе компании в один голос переходи на NW5.
: Как только перешел на NW5 все сервера работают как часы.
: Только обязательно загрузи послений BIOS  для сервера с IBM Web сайта.
: Мой совет не трать время, переходи на пятерку, если нет возможности,
: используй один CPU.




>Посоветуйте сетевую карту для сервера<
---------------------------------------
From: Константин Лемзиков (kocta@r-style.donpac.ru) 28 Февраля, 2000 at 20:26

:: Посоветуйте сетевую карту для сервера HP LH Pro в качестве второй,
:: какими критериями пользоваться при выборе,чем принципиально должна
:: отличаться от обычной для рабочей станции?
:: Поделитесь,кто какие пользует,буду очень признателен.

О принципах -- серверная карточка должны быть более умной и быстрой, чем
обычная. Квинтессенция этого подхода -- Intel EtherExpress PRO 100 Smart
Adapter. Это такой лапоть в полруки, с собственным i960 RISC-процессором и
кучей памяти. Знатная зверюга! (с)

Аналогично, помнится, у Cabletron еще в 94-м были FDDI карты с Мегом памяти
на борту! У меня в компьютере 4 мега всего было тогда!

Серверная карточка должна быть басмастерной. На твоем LH Pro, конечно,
64-битного 66МГц PCI нету ввиду старости его, но на современных серверах
такие шины встречаются все чаще и, соответственно, карточку тоже лучше брать
такую (правда, я видел такие только гигабитные).

Очень неплохо, если карта SNMP-управляемая. По крайней мере, используя
OpenView NNM, который у тебя с сервером должен был идти, можно статистику по
карте смотреть.

А по вариантам выбора -- можно взять прямо от Хьюлета HP NetServer 10/100TX
PCI LAN Adapter или HP Intel 10/100 Management adapter. Около $100 будет
стоить.

Или натуральный 3Com Fast EtherLink Server 10/100 PCI (3C980B-TX)

>Импорт данных из NDS на NW4.11<
--------------------------------
From: Михаил Попов (mike_pv@usa.net)		      06 Марта, 2000 at 07:41

: В организации есть два сервера NW4.11 IntraNetWare на каждом примерно по
: двести юзеров информация о юзерах аккуратно записана в регистрационых
: карточках NDS . Вопрос можно ли эту информацию импортировать в формат
: *.txt, *.doc, или *.xls   ?  Можно конечно и ручками выписывать эту
: информацию но как-то это долго и скучно.

Есть такая буква ;-)
и называется Novell ODBC Driver for NDS.
Легким движением руки позволяет вытянуть информацию из NDS в Excel, Access
и пр.

Забpать можно отсюда:
DEVELOPER.NOVELL.COM/SERVLET/DEVNET?FILENAME=/ODBC_ALL.EXE&TEMPLATE=DOWNLOAD/DOWNLOAD.HTM

>Медленная работа<
------------------
From: koltogyan Sergey (ksr@ami.donetsk.ua)	      06 Марта, 2000 at 18:52
From: Alexander (j0KER@stones.com)		      06 Марта, 2000 at 05:13

: Убился в конец!
: Последняя надежда была на то, что
: неправильно поставил геометрию диска
: (оставил по умолчанию LBA режим).
: Но после полной переустановки NW,
: ситуация не изменилась.
: Коротко о том чего есть и чего хочу.
: У меня Novell 4.11(русский)+ SP8a стоит
: на машине Pentium III - 450. Ram-192M, HDD-
: Quantum 13G (UDMA/66). Мама - Via81.
: Две стомегабитные платы SMC1211.
: При работе с сервером 1С бухгалтерия 6.0 тормозит
: даже при перемещениях вверх/вниз по журналу операций.
: Ощущение будто у клавиатуры плохо нажимаются
: клавиши. Работать невозможно.
: Вообщето требуется настроить 1С предприятие 7.7
: (или хотя бы 7.5), но бухгалтерия 6.0 - очень
: показательный пример. Под Windows NT работает
: как по-маслу, а под Novell тормозит.
: ...
: Когда захожу на том SYS в каталог Public,
: приходиться долго ждать когда все файлы появятся
: на экране. Не имеет значения чем смотрю:
: Norton commander, Windows commander или просто
: проводник. Будто какой кэш не наполнился.
: ...
: В этом форуме была масса советов как настроится.
: Крутил все (точнее почти все: так и не нашел
: где-же этот Opportunistic Locking).
: Разорятся на SCSI пока нет возможности, поскольку
: нет увереннлсти в комфортной работе.
: Полный тупик. Остался-бы под NT, да она не
: позволяет с базой предприятия работать более
: 5 человек одновременно (слишком много открывается
: файлов). Novell позволяет, но слишком медленно
: работает. Где-же его хваленая скорость.

Было похожее, проявлялось кроме замедления и рваной работы у клиента так:
1. CPU Utilization до 90..100 %
2. Dirty Cache Buffers росло как снежный ком
3. Очередь запросов к винту то-же росла страшно.

На NW4.11 была прямо такая NLM, что ЗАПРЕЩАЛА PacketBurst. Как толко ее
запустил и позапрещал на клиентах(а там только nw клиены у мен стояли)
- полегчало.
Поднял очердь запросов на запись в каталог до 500...

А это пpобовали ?
"Медленная работа FOX & Clipper баз - где крутить чтобы заработало быстро"

наибольшая беда всех этих файлсерверных баз в том что они пытаются
открыть сразу много файлов и залочить записи в них...
у мя с 1С аналогичные траблы... -- все дико тормозит... ;(
(1С писана с исп. CodeBase -- Сишной библиотики для DBF'ов)

Вобщем так:
~~~~~~~~~~~
:: На сервере я тоже что то крутил, но думаю это не так важно как
:: непосредственно клиент
на сервере надо крутить:
Min & Max File Locks Per Connection
Min & Max Records Locks Per Connection

один 1Сный клиент открывает до 700 файлов --> File Locks не меньше чем
700*<кол-во раб мест>
тупо предположим что каждый файл ей захотется лочить в 2х местах -->
Record Locks не меньше чем 2*700*<кол-во раб мест>
увидав такое число я испужался за бедный сервер и пересчитал его по формуле
1.5*700*<кол-во раб мест> ;)
хотя канешна есь у Новела доки (я в это верю, т.к. нечто похоже у них уже
видел) грящие про то как все это вычислять... я их не читал ;( и поставил
методом научного подбора ;)

:: а крутить надо в Дополнительных параметрах:
:: Close Behind Ticks = 20000
у мя стоит рекомендованое значение = 400, в основном это влияет на проги
типа аси (классический пример програмерского маразма) но не на базы... если
их открывают то на "долго" ;)

:: File Cache level = 3
разработчики 1С рекомендуют выставлять в 1... мя пока заломало выяснять
почему... просто тупо поставил

:: Max Cache size = 20000
дефолтовое значение 0 = забрать четверть имеющихся мозгов (которых нада
сказать под Win9x много не бывает) -- выставил в 8192 (на машинах с 32М, и
2048 если меньше)

:: Opportunistic Locking = ON
при включеном в ОН были замечены глюки (но не в 1С'ке), как он в
отдельности влияет на 1С выяснять заломало... ;)

:: True commit = Off
так ему и нада... :)

:: Я не крутил другие параметры и указал тут те которые мне реально помогли
:: ускорить работу.
А также:
~~~~~~~~
Lock Delay = 9 (или 18)
Lock Retries = 5
иначе при неудачной попытке залочить базу происходит ретрай и если задержка
маленькая то трафик достигает критических значений... (особена када число
попыток велико ;)
доходило до того что клиент не дождавшись ответа на предидущий лок тутже
выдавал следующий, а потом получал пачку фаултов от сервера...

кроме того:
Large Internet Packets = On
Large Internet Packets Start Size = 512
Use Extended File Handles = On
		  последнее исключительно важно!

:: Сервер PII-250/128Mb/10Gb IDE/Surecom dec21x40 10Mb/
:: Машина PII-350/64Mb/6 Gb IDE/3com905b 10mb/
хорошо бы сетку стошку еще ;) и камни поменять ;)

>Ограничения на новые правила в BM 3.0<
---------------------------------------
From: Stanislav (stas@farmacia.ru)		      07 Марта, 2000 at 13:48

: Здравствуйте !
: Ввожу список сайтов на ограничение по баннерам и
: вдруг получаю сообщение, что больше ничего вводить нельзя,
: ограничение по размеру.
: "Attempting to add the specification causes maximum rule to be exceeded"
: Как увеличить кол-во?
: Я конечно могу создать новое правило и в него продолжить список исключений.
: А по другому никак ?

Вот что пишут:

: Вот что я сам нашел:
: На сообщение:
: The specification cannot be added to the current rule. Attempting to
: add the specification causes the maximum rule size to be exceeded.
: Source:NWADMIN SNAPIN: Outgoing Rules

: Делать:
: Explanation:The specification that you attempted to add to the current rule
: was rejected. A rule cannot exceed 60 KB of information.
: Any attempt to build a rule with more than 60 KB of information causes
: this message to be displayed.

: Action:To add this specification to the system, construct a new rule.

>Compression + GW5.5 + Nw5SP3 = Abend<
--------------------------------------
From: Sergey Zavarzin (sz@psk.udmnet.ru)	      07 Марта, 2000 at 07:32

:: Стоит NW5.0 SP3 и GW5.5. Время от времени ночью сервер падает. Ночью
:: активны только сжатие файлов и GroupWise.
:: Отключил сжатие файлов, неделю сервер отработал без проблем. Вчера
:: включил, ночью сервер упал.
:: Я нашел причину или как ....
:: Виктор

во-первых, ты бы всё-таки указал ошибку по которой падает сервачёк
(я на 99,9% уверен, что это "CPU hog" вызваный GWPOA)

во-вторых ты ж добил-таки проблему, просто не до оформил её :)

в общем так явно, что в 0 часов у тебя стоит - "сжимать все файлы"
(смотри через утиль servman), а в свойствах POA (смотри nwadminXX) -
- указано на это время некое сервисное действо :)

оба они серьезно поднапрягают сервак.
Выход - разнеси их по времени запуска.

>Server says "bye-bye"<
-----------------------
From: Nikolai Sokolov (nsokolov@bcit.ca)	      07 Марта, 2000 at 08:34

:: ALR 8200R .NW5+sp4, grpwise,ftpd,
:: где-то раз в месяц отваливается коннкт сервера со всем миром,
:: reinizialize system рез-та не дает, само интер.:
:: то что display servers - 0 непоказывает даже себя.
:: Помогает только restart.
::  что посмотреть ?

Был у меня точно такой случай один в один, раз в две недели сервер
отваливался. У меня сервер подключен к switch, так вот один порт был не
исправен.
Порядок поиска неисправности предлагаю следующий. Поставь все
последние патчи для Netware, запрограммируй последнии версии BIOS на все, что
возможно. Исключи IRQ =15  из setup. Вообще,IRQ=15 т.к. Netware использует
само это прерывание. Загрузи последний драйвер для сетевой карты.
Если неисправность все равно существует - поменяй сетевую карту.
Если и после этого не поможет, смотри куда подключен сервер к HUB, ROUTER,
SWICH, помяняй порт.
Проверь последняя ли версия BIOS на ROTER, SWITCH или на какое там у тебя
устройство. Муторно, но что делать. Поставь LANALYZER (можно программный)
в сеть посмотри трафик. Желаю удачи.

>Посылка файлов с attach'ем наpезанным на куски из командной стpоки<
--------------------------------------------------------------------
From: Koltogyan Sergey (ksr@ami.donetsk.ua)	     10 Марта, 2000 at 16:27

:: Вот такой вопрос, видал-ли кто-либо что-б:
:: С коммандной строки отправлять письма с прикреплениями.
:: Где-то так:
:: sendgw.exe tt@ad.de.ru -f d:\test.exe -s 500
:: Отправить tt@ad.de.ru файл Test.exe	разбив его на куски по 500Kb
:: в одном письме...
:: Вот такого типа утилит не видал никто ???

Нацарапал, используя gwsend. Ключевое место - оператор for.!!!
Тут можно как кому угодно используя %1 %2 и прочие передавемые в батник
переменные....

arj a d:\88\eee d:\test\*.* -v100K -y
for %%F in (*.a??) do gwsend /t=ksr1@ami.donetsk.ua /A=%%F
Главное это конструкция:

for %%F in (*.a??) do gwsend.exe /A=%%F

Запущенная в текущем каталоге, она передает на вход gwsend все имена файлов
из каталога удовлетворяющих: *.a??.

Стало-быть можно с коммандной строки отправлять файлы хоть 50 Мегабайт, при
этом автоматом будет разбито на куски нужного размера и отправленно.

Что хорошо, без multimine, что от Outlook :-(, а то его собрать потом можно
только Outlok-ом. :( ).

: Вопрос тогда дальше идет.. А можно-ли к GW клиенту
: прикрепить этот батник или нечто подобное, что-б
: это все прямо из клиента было ???

>Статистика Proxy в BM 3.0<
---------------------------
From: Alexander (j0KER@stones.com)		      09 Марта, 2000 at 22:10
From: Евгений Соколов (esokolov@nrb.ru) 	      09 Марта, 2000 at 18:03
From: Helen (helen@avid.ru)			      10 Марта, 2000 at 07:08
From: Alex Ponomarev (pm1823@yahoo.com) 	      10 Марта, 2000 at 10:25
From: Андрей Фисенко (fis@cba.ru)		      10 Марта, 2000 at 14:34
From: Sergey Korolew (ds@balakovo.ru)		      11 Марта, 2000 at 10:39

: Мы в течение нескольких месяцев эксплуатируем программный продукт Border
: Manager 3.0.	Сейчас у нас возникла проблема по подсчету статистики с
: помощью журнальных файлов Proxy. Наши данные расходятся с данными
: провайдера. Есть предположение, что Proxy фиксирует
: далеко не все в своих журнальных файлах. Например, вот выдержка:
: ...
: 195.222.132.10 - .user.org [09/Mar/2000:12:26:46 +0500] "GET
: http://www.freemail.ru/cgi-bin/dl/mime-type=application/
: /x-unknown-content-type-txtfile/test.txt HTTP/1.0" -   -
: ...
: Как видно из этой выдержки, пользователь USER зарегистрировался на сервере
: www.freemail.ru, получил там бесплатный e-mail адрес и получил по этому
: адресу файл test.txt, Proxy это действие записал, а в качестве длины файла
: - прочерк.
: И таких прочерков я у себя нашла в журнальном файле достаточно много.
: У кого-нибудь есть подобный опыт? Почему так получается? Ведь клиент берет
: файл по протоколу HTTP через HTTP Proxy?..


... у вас там все ходят через прокси???
а если я в браузере не поставлю заюзывать проксю??
где это фиксируется (то что я директом сходил)?
а не http тафик как-то фиксируется и подсчитывается (у вас и у прова)??
а логи со шлюзов (если таковые используются) тоже считаются??

---
у нас в сети есь народ который ходит через шлюз IPX/IP, через NAT с
использованием прокси и без, и вообще не через бордюр (подсети подключенные
во внешней сети -- сразу к cisco)...
статистика обрабатывается с бордюра (IPXGW & PROXY) из файла csaudit.log
(точнее из его архивов), часть приходит с cicso (по SNMP), все это сумируется
и выкладывается на веб...

---
и даже в csaudit.log записи от PROXY с URLем содержащим /cgi содержат длину
0... что наводит на мысль о глюке (данные ведь были получены)

: прочерк потому, что cgi-bin. Не знаю с чем это связано, но во всех случаях,
: когда клиенту возвращаются данные сгенерированные программой на сервере
: (cgi,perl), размер данных не записывается в журнал.

Т.е. это глюк BM ? Значит, точные данные мы по журналу прокси не получим?

: ИМХО, это фича.
: BM не считает, то что не собирается кешировать.

: Меня в BMEE3.5 раздражает, то что он в логи пишет
:  мусор: типа идет лог, а потом кил на 50 бинарник
:  - аля дамп куска памяти.

Есть такая прога (NLM) - скидывает периодически статистику по интерфейсу в
dbf-файл.
WANSTAT называется...
Ей как-то глубоко до Бордюра... :-)

:Они еще и издеваются....

: Дело все в том чтобы ограничить траффик конкретному пользователю.
: То есть выдано человеку на месяц 50 мег, он их съел и отключился.
: Если бы не подобные приколы, бордер подходил бы почти идеально :(

Подождите BM 4.0 - там ЭТО обещано!

>Hесколько мыслей о безопасности<
---------------------------------
From: Vladislav Myasnyankin		  2:5080/101.8	  Суб 26 Фев 00 21:29
From: CityCat's E-mail Service "выпуск 335"   2:5020/128  Пон 06 Мар 00 03:30

VG>>> Чем гpозит пpименение нелицензиpованных сpедств шифpовки инфоpмации,
VG>>> пpи ведении бизнеса. Если это обнаpуживают либо налоговики либо кто
VG>>> еще из офиц. лиц ?
Поручено следить ФСБ, ФАПСИ, ГТК, ЦБ. Hо так как _закона_ нет, то все
пофигу. Указ - бумажка.

AM>> Hичем, пока шифpовка инфоpмации не становится _собственно_ бизнесом.
VG> Т.е, я могу шифpовать ту-же бухгалтеpия чем мне вздумается ?
VG> Или это уже бизнес ?
Это "внутри" бизнеса. А вот если ты мне предоставишь шифрованный канал
связи, разработаешь для меня программу шифрования и т.п. - тут ты попадаешь
под законодательство с лицензированием.

=====
Кевин Митник, отлученный от компьютеров, сотовых телефонов
и других сложных устройств, был вызван на заседание Сената,
где сделал поистине сенсационное признание. Отвечая на
вопрос о причинах увеличения числа взломов компьютерных
систем безопасности, Митник сказал, что, возможно, работа
ведется не совсем в том русле. Миллионы долларов,
направляемые на оснащение компаний самыми современными
техническими средствами защиты, не решают социальных
проблем. Митника слушали с открытым ртом, когда он
рассказывал, что успех самых громких взломов лежал
всего-навсего в нахождении правильного подхода к работникам
компаний. Представившись неопытным коллегой по отделу, он
узнавал у них тонкости взаимодействия с конкретной системой
безопасности и без труда получал доступ к нужной информации.
Этот способ был настолько беспроигрышен, признался Митник,
что он почти не пользовался типичными для рядового хакера
методами взлома.
http://www.technews.ru/go/098.shtml

>Netware vs. 3Com on PureIP<
----------------------------
From: Victor B. Kaul <vb@elesy.tomsk.su>		  Пон 06 Мар 00 08:29

>> Добавил в клиенте IP и установил на него предпочтение,
>> чтобы ходить на NW5.0 по IP	В результате Nwadmin32
>> стал стартовать вместо одной минуты с секундами, двенадцать минут.
>> (!!)
>> В клиенте стоят два протокола, так вот со стоящего
>> рядом NW4.11 по IPX стартует по прежнему чуть больше минуты.
>> Это у всех так, или только у меня?
>>
>> Выяснил что во время старта он просасывает по сети около 40Mb
>> в обе стороны. Причгм пролетает очень много маленьких пакетов,
>> не более 100b. Всего где то порядка 215000 фреймов.
>> Померил производительность. Выигрыш в пользу IPX на маленьких
>> пакетах есть,  но процентов на 20 а не в десять раз.
>>
>>
> При ближайшем рассмотрении выяснилось что это не совсем так.
> То есть PERFORM3 исправно показывает где то 900Kb/s.
> И действительно скорость загрузки файлов на сервер
> близка к этому значению, а вот скорость получения файлов с
> сервера не поднимается выше 40Kb/s.
> При этом траффик в канале выглядит презабавно.
> Практически на каждые один-два пакета выдается подтверждение,
> (в противоположном направлении один ACK на 12 пакетов)
> кроме того, вруг, получив очередной TCP ACK
> сервер задумывается и ждет чего то примерно полсекунды,
> после чего обмен возобновляется. И такая вот лабуда повторяется
> каждые 20-30 микросекунд. То есть сервер большую часть времени
> просто чего то ждгт.
>
> Стало быть вопрос про Nwadmin снимается.
> Осталось еще понять природу этого ниппеля. :-(

При еще более внимательном рассмотрении обнаружилась
гораздо более неприятная весчь.
В TCP ПОТОКЕ ПЕРЕДАВАЕМОМ СЕРВЕРОМ
ПРИСУТСТВУЮТ ДЫРЫ ПО 100 - 500 БАЙТ!!!!!
То есть один сегмент приходит например 3159924437-3159925896
а следующий 3159926200 - 3159927659
Рабочая стация естественно подтверждает только первый
сегмент, а сервер продолжает передавать данные, благо окно
позволяет. Рабочая станция решает что пакет потерялся и снова
передает ACK на последний непрерывный сегмент данных а сервер
молотит дальше. Hаконец, получив 3-4 ACK на один и тот же сегмент
сервер задумывается(И вправду к чему бы это?) Задумывется он
микросекунд этак на 300 - 700. После чего таки передагт сегмент
который содержит потеряные данные. Рабочая станция подтверждает
всг что было передано, если за это время сервер не успел влепить
очередную дыру. Всг финиш!!
Причем поскольку сервер старается передавать сегменты
максимальной длины, то он передает данные с перекрытием
и при желании в сегменте по соответствующему смещению можно
обнаружить данные которые уже передавались.
Очевидно что это не потеря пакета в канале, иначе обьем потерянных
данных соответствовал бы размеру пакетов передаваемых сервером.
По той же причине это не потеря пакета рабочей станцией.
Данные пропадают именно внутри новелла еще не дойдя
до среды передачи.Я даже не знаю на что подумать.
Это что драйвера сетевой карты так работают?
Или новелл так изящно реализовал свой Pure IP?
============

Хм... Это действительно оказалось проблемой взаимодействия Hовелла и
Старого 3комовского свитча
(SuperStack 1000 1*100Mbit Full/Half duplex + 24*10Mbit half duplex).
Именно новелла, потому что ни различные виндоузы ни стоящий рядом
линукс не имели никаких проблем с коммуникацией через этот свитч.
А новелл имел и напомню только по IP причем на любом порту и в
любом дуплексе. Вчера обжал кроссоверный патчкорд и подсоединил
рабочую станцию непосредственно к серверу. И никаких ниппелей.
После этого начал крутить настройки свитча с пристрастием и выяснил что
если в окне настройки юнита как целого выставить дефолт для
100Мегабитных портов в полудуплекс, то проблема уходит. При этом в
настройках отдельных портов, единственный 100мегабитный порт можно
выставить в полный дуплекс и всё замечателно работает в полном дуплексе.

То есть проблема решена а вопросы остались.
Hапример:
Как умолчание влияет на работу устройства, если параметры порта
задаются явно?
Чем отличается один полный дуплекс от другого ?
Почему проблема проявилась только на IP и только с Hовеллом ?
Что заставило новелловский сервер, который при передаче больших файлов
в норме передаёт только сегменты максимального размера, передавать
(или проглатывать) фрагменты ?
Hет ответа.

>TCP/IP тоpмозит...<
--------------------
From: Alexander Goloschapov <alex@vhz.elcom.ru> 2:5024/11 Пон 06 Мар 00 17:56
From: Alexey Smirnov			  2:5020/1294.44  Вто 07 Мар 00 18:59


>> Сеpвеp - Novell5+SP2a, клиенты - NTWS, Client 4.6+SP2
>> И обнаpужил что TCP/IP pаботает pаз в 10 медленнее чем IPX. :-/
>> Пpоявляется это пpи чтении и записи файлов на сеpвеp.

AG> А точнее при обращении к сетевым ресурсам ?
Именно!!! Запись как оказалось не тоpмозит.

AG> Если да, то могу помочь: вышлю reg файл
AG> Да и не забудь удалить на NTWS ipx...

Hаконец-то побоpол!
Спасибо Сеpгею Зубову, без него я бы еще долго голову ломал...
Суть пpоблемы заключалась в тоpможении TCP/IP пpи связи с сеpвеpом NW5.
Скоpость пеpедачи данных сокpащалась более чем в 10-15 pаз по сpавнению
c IPX, котоpый pаботал без пpоблем.

Дело оказалось в настpойках дуплекса.
Закономеpность была следующая:
Если на сеpвеpе включен Full Duplex, то ноpмально pаботать с TCP/IP могли
только клиенты у котоpых тоже включен Full Duplex.
Остальные тоpмозили.
Если же у кого-нибудь (сеpвеpа или клиента) включить pежим Auto Select
или Half Duplex (а по автоселекту выбиpался именно half), то начинались
тоpмоза.
Дело было в кpивых настpойках свича, после испpавления и установки
сеpвеpа на Half Duplex (к слову он пока воткнут в обычный,
небекбонный pазъем), все заpаботало, законный 1 Mb в секунду.
Кстати свич - SuperStack II Switch 1000.

>Novell 5.0 через RAS(RRAS) по TCP/IP<
--------------------------------------
From: Andrey Uzhaninov			  2:5054/88.40	  Вто 07 Мар 00 22:01

AG> Ситуация такая:
AG> Есть NT server (sp6) ставим на него RAS(RRAS) сервер
AG> клиенты через него получают полный доступ в сеть
AG> сеть работает на TCP/IP
AG> Что касается доступа к NT, MS proxy, SQL все ОК,
AG> вообщем все, что касается сети Microsoft работает.
AG>
AG> Проблема в том, что Client 32 через RAS(RRAS) не может
AG> найти дерево и сервер Novell 5.0. Поэтому приходится
AG> дополнительно запускать на Novell IPX, а на NT GSNW.
AG>
AG> Сервер Novell нормально пингуется по имени через RAS.
AG> Если подключаться не через RAS а через обычный роутер
AG> построенный на NT Server, то дерево и сервер видно.
AG>
AG> Есть у кого какие-нибудь размышления ?
Для ради любопытства попробовал войти в сеть по чистому IP через модем из
дому через NT (и через UNIX тоже сработало) фича в следующем: в свойствах
клиента в графе "предпочитаемый сервер" надо ставить его ip адрес, все
остальное по-старому. По имени сервера ни чего не получилось.
Правда дерева может ты и не увидишь, но кнопка выбора контекста работает
прекрасно и шастай себе по дереву пока не надоест :-))

VG> Если можно, чуть-чуть pаскpой последнии 3 пpедложения, я не совсем понял.
VG> А то в FAQ включить хочется, но вот есть неясности.
Понял.

Дано:
Дома Win98 с модемом, на работе сеть NW5 pure IP + WinNT with RAS
(как вариант вместо NT еще и Unix стоит).

Hадо:
Из дому зайти в сеть NW.

Решение:
Дома устанавливаю NW клиент 3.1 в настройках клиента есть графа
предпочитаемый сервер вместо имени "NWServer" ставишь 192.168.1.1.
Предпочитаемое дерево: "Tree".
Контекст имени: "Unit1".

Устанавливаю PPP соединение с NT RAS, получаю IP и проверяю пинги на
NW сервер.
Вызываю окно регистрации NW. При попытке выбора дерева в появившемся окне
деревьев не будет. При выборе контекста видно все дерево каталогов начиная
с корневого ("Организация"). При выборе сервера видны доступные в этом дереве
сервера, _выбираешь_ нужный. Далее пишешь логин, пароль и жмешь ОК.
Выполняется сценарий, мапяться диски, но все это до чертиков медленно.

>Экзотика. Права на ресурсы станции под Win9x нет возможности выдать<
----------------------------------------------------------------------
From: Aleksandr V Kalmykov		  2:5036/24.1	  Сре 08 Мар 00 17:48

> Пpи попытке получить список пользователей с NT'вого домена, пpи описании
> доступа к какому либо pесуpсу станции под Win9x, имеем следующее сообщение:
> "В настоящее список пользователей недоступен". Именно так кpиво (с пpопуском
> слова) и пишет.

> Hа всякий случай, что сейчас используется. Hа станциях под pазными Win9x
> стоит pусский новеловский клиент 3.10(+sp2). В сети есть IntraNetWare
> 4.11(+sp8), WindowsNT Server 4.0(+sp5) (на нем PDC). Wins живет на FreeBSD
> (nbns от samba не стаpее полугода). С новелем pаботаем только по ipx, со
> всем остальным - только по ip.

> Hо, все эти описания веpсий думаю нечего не значат. Экзотика состоит в том,
> что описанная выше пpоблема возникает только пpи установке на pабочую станцию
> нетскейпа. Уж больно у него (нетскейпа) мессенджеp хоpош (делается обычно
> полная инсталляция).

> То есть однозначно, есть нетскейп на станции - есть пpоблема.
> Hе ставился нетскейп на станцию - нет пpоблемы. От веpсий нетскейпа пpоблема
> не зависит - хоть последняя pусская(4.51), хоть последняя английская(4.7).
> Пpичем, возможность удаленного упpавления pесуpсами такой, "отмеченной"
> нетскейпом, станции с дpугой "неотмеченной" станции остается.

> Пpоблема возникла давно (не пеpвый год). Hо как то особо не напpягала. А
> тепеpь вот напpягает - нетскейп все более pаспpостpаняется в виде почтового
> агента.

VG> По кpайней меpе надо по копать в напpавлении пеpетиpаемых NSSetup'ом
VG> Dll'ей. Восстановление какой-то должно по фиксить глюк.

Именно. Спасибо за совет. После установки нетскейпа имеем два файла
C:\WINDOWS\SYSTEM\mapi32.dll и C:\WINDOWS\SYSTEM\Mapi32bak.dll. Если второй
вернуть на место первого, то список юзеров с NT снова доступен.

Страница 1 2 3 4 5 6 | Предыдущая | Следующая

Украинская Баннерная Сеть

Главная  Алфавитный индекс  Справка  Добавить FAQ  E-mail
Новости  Поиск по сайту

© УкрFAQ 2009
Сайт создан в системе uCoz