|
| Problemer med Raptor firewall Fra : René Sørensen |
Dato : 19-06-02 08:06 |
|
Vores Raptor firewall registrerer hver klient-pc både på IP adresse og på
hostnavn, og bruger derved 2 licenser for hver klient.
Er der nogen der har været ude for dette og evt. har en løsning på
problemet.
På forhånd tak
René
| |
Morten Isaksen (19-06-2002)
| Kommentar Fra : Morten Isaksen |
Dato : 19-06-02 21:09 |
|
In article <3d102cdd$0$80418$edfadb0f@dspool01.news.tele.dk>,
rs@jdpas.dk says...
> Vores Raptor firewall registrerer hver klient-pc både på IP adresse og på
> hostnavn, og bruger derved 2 licenser for hver klient.
> Er der nogen der har været ude for dette og evt. har en løsning på
> problemet.
Hvilken version er det?
Mvh
Morten
| |
Christian E. Lysel (20-06-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 20-06-02 22:10 |
|
René Sørensen wrote:
Hejsa Rene.
> Vores Raptor firewall registrerer hver klient-pc både på IP adresse og på
> hostnavn, og bruger derved 2 licenser for hver klient.
Det har jeg aldrig set, at den tæller ip adresse og hostnavn. Hvordan
ser du det, og hvad ser du?
Hvilken version kører du med som Morten også spørger om?
Hvor mange klienter er der snakke om, og hvad er setup'et, har du nogle
redirects regler til disse klienter?
Hvad siger support?
> Er der nogen der har været ude for dette og evt. har en løsning på
> problemet.
Det er normalt at den tælle den samme host dobbelt, da den skelner
mellem en klient og server licens. Maskiner der bliver talt er maskiner
på netværkskort der er mærkeret som interne.
Hvis du fx har en mail-relay server på en DMZ, hvor du betragter DMZ'en
som et internt netværk, vil denne tælle dobbelt, da den modtager mails
fra den interne mailserver og Internet (her bliver den talt som én
server licens) og da den sender mails til Internet og den interne
mailserver (her bliver det talt som én klient licens)
Men hvis klienter generelt hele tiden bliver talt dobbelt, har du enten
vendt firewallen "omvendt", dvs. indersiden mod Internet, og ydersiden
mod lokalnettet, eller også har du gjort noget andet forkert.
| |
René Sørensen (27-06-2002)
| Kommentar Fra : René Sørensen |
Dato : 27-06-02 15:28 |
|
Hejsa
Undskyld at jeg ikke har svaret før, har haft nogle fridage.
Det er en version 6.5 vi kører.
Problemet er ikke at den tæller forkert på server licenser, problemet er at
ganske almindelige Windows-klientpc'ere går ind og bruger 2
(klient)licenser, da de bliver talt med både på deres IP adr. og på
hostnavn, hvilket resulterer i at når der er 12 pc'ere på nettet, så har
firewall'en brugt 24 licenser på det. Og da vi har 25 licenser så bliver det
jo hurtigt et problem når der er flere der prøver at gå på nettet.
Jeg har prøvet at søge på probelmet på flere firewall sites på nettet, og
det ser ikke ud til at jeg er den eneste der har oplevet dette. Jeg har bare
desværre ikke kunne finde en ordenlig løsning blandt disse posts, det
nærmeste var at man skulle slå reverselookup fra i konfigurationsfilen.
Hvilket skam også virkede, så talte den kun på IP adr., problemet kom så
bare når klienter skulle logge på et eller andet på nettet f.eks ICQ, MSN
eller andre opkoblinger hvor de skulle verificeres.
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3D12448C.9000109@example.net...
> René Sørensen wrote:
>
> Hejsa Rene.
>
> > Vores Raptor firewall registrerer hver klient-pc både på IP adresse og
på
> > hostnavn, og bruger derved 2 licenser for hver klient.
>
> Det har jeg aldrig set, at den tæller ip adresse og hostnavn. Hvordan
> ser du det, og hvad ser du?
>
> Hvilken version kører du med som Morten også spørger om?
>
> Hvor mange klienter er der snakke om, og hvad er setup'et, har du nogle
> redirects regler til disse klienter?
>
> Hvad siger support?
>
> > Er der nogen der har været ude for dette og evt. har en løsning på
> > problemet.
>
> Det er normalt at den tælle den samme host dobbelt, da den skelner
> mellem en klient og server licens. Maskiner der bliver talt er maskiner
> på netværkskort der er mærkeret som interne.
>
> Hvis du fx har en mail-relay server på en DMZ, hvor du betragter DMZ'en
> som et internt netværk, vil denne tælle dobbelt, da den modtager mails
> fra den interne mailserver og Internet (her bliver den talt som én
> server licens) og da den sender mails til Internet og den interne
> mailserver (her bliver det talt som én klient licens)
>
>
> Men hvis klienter generelt hele tiden bliver talt dobbelt, har du enten
> vendt firewallen "omvendt", dvs. indersiden mod Internet, og ydersiden
> mod lokalnettet, eller også har du gjort noget andet forkert.
>
| |
Christian E. Lysel (27-06-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 27-06-02 15:41 |
|
René Sørensen wrote:
> Problemet er ikke at den tæller forkert på server licenser, problemet er at
> ganske almindelige Windows-klientpc'ere går ind og bruger 2
> (klient)licenser, da de bliver talt med både på deres IP adr. og på
Det har jeg aldig set, og jeg har set mange Raptor installationer :)
> Jeg har prøvet at søge på probelmet på flere firewall sites på nettet, og
> det ser ikke ud til at jeg er den eneste der har oplevet dette. Jeg har bare
> desværre ikke kunne finde en ordenlig løsning blandt disse posts, det
> nærmeste var at man skulle slå reverselookup fra i konfigurationsfilen.
Har du sat din interne DNS op til at svarer på baglæns opslag af de
interne ip adresser?
> Hvilket skam også virkede, så talte den kun på IP adr., problemet kom så
> bare når klienter skulle logge på et eller andet på nettet f.eks ICQ, MSN
> eller andre opkoblinger hvor de skulle verificeres.
Kan du ikke uddybe verificeres?
Men hvad siger din support eller forhandler, normalt når du køber en
Raptor firewall, følger der gratis support med. (Det er ikke noget
symantec yder længere, men distributørende og forhandlerne yder det).
| |
|
|