Конфигурация шлюзов Novix
Шлюзы в мире Unix берут свое начало с Internet. В отличие от локальных
сетей PC, большинство машин Unix могут работать в качестве шлюзов
между двумя сегментами сети. Это делается с помощью двух различных
интерфейсных плат (обычно это платы Ethernet, хотя в мире Unix
получает распространение и Token Ring), либо локальная и удаленная
сети соединяются через модем.
Машина-шлюз будет иметь два различных адреса IP, по одному на
каждый подключаемый сегмент. Это отличается от того, к чему привыкли
пользователи NetWare, но, если подумать, имеет свой смысл. Адреса
IP указывают узлы сети, а не машины. Так как к одному шлюзу подключаются
две машины, то создаются два узда сети, и требуется два адреса.
Информация экрана определения шлюза IP Gateway Definition включает
в себя поля адреса IP Address of Gateway, Network Address, Network/Subnet
и Accessible via Novell Group.
Каждому конфигурируемому в Novix шлюзу дается имя, но это имя
используется только в самом продукте Novix. Локальный адрес IP
должен задаваться в поле IP Address of Gateway. Этот адрес IP
задает одно из локальных подключений, которое будет использоваться
для подсоединения к этой хост-системе. Поле Gateway Network Address
- это физический адрес данной платы сетевого интерфейса. Он указывается
Novix с помощью ARP.
Другим превосходным механизмом управления и обеспечения защиты,
предлагаемым Novix, является возможность исключать группы и пользователей
из числа тех, кому доступны шлюзы. Если вы разрешите с консоли
NetWare в программе Novix Connect Management защиту подключения
к хост-системе Host Connect Security, то выведется пункт Host
Connect Security. Изменив используемое по умолчанию значение EVERYONE
(разрешающее доступ всем пользователям) поля Accessible via Novell
User Group, вы исключите доступ к шлюзу всех пользователей, кроме
пользователей данной группы.