home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / sys / novell / 9624 < prev    next >
Encoding:
Text File  |  1992-11-18  |  2.3 KB  |  58 lines
  1. Newsgroups: comp.sys.novell
  2. Path: sparky!uunet!ukma!darwin.sura.net!sgiblab!newsun!dseeman
  3. From: dseeman@novell.com (Daniel Seeman)
  4. Subject: Re: Hiding Macs from other zone users
  5. Message-ID: <1992Nov18.210655.3417@novell.com>
  6. Sender: news@novell.com (The Netnews Manager)
  7. Nntp-Posting-Host: db.sjf.novell.com
  8. Organization: Novell Inc., San Jose, Califonia
  9. References: <Tony.McDonald-181192124447@launchy.ncl.ac.uk>
  10. Date: Wed, 18 Nov 1992 21:06:55 GMT
  11. Lines: 45
  12.  
  13. In article <Tony.McDonald-181192124447@launchy.ncl.ac.uk> unregistered@newcastle.ac.uk (Tony McDonald) writes:
  14. >Hello,
  15. >We have a server with two ethernet cards. One card is connected to the
  16. >campus ethernet, the other onto a small 'leg' that has 14 Macs attached to
  17. >it.
  18. >
  19. >We want to prevent the 'leg' macs from seeing any AppleTalk traffic from
  20. >the campus in general, and to stop our users on the 'leg' side from
  21. >printing to any of the other printers that are available on campus.
  22. >
  23. >Does anyone have any clues as to how this may be achieved.
  24. >The first priority is to prevent AppleTalk traffic from emanating from this
  25. >'leg'. Stopping printing is also necessary, but we beleive that Novell can
  26. >handle this adequately.
  27. >
  28. >Any and all help will be appreciated.
  29.  
  30. Hi,
  31.  
  32. Unbind AppleTlk from the "Leg's" ethernet interface.  Then, install a NetWare
  33. Router (Routegen is bundled with the OS, I think).  You will then install and
  34. configure the VAPs (NetWare for Macintosh Value Added Processes v2.x) to be
  35. loaded on top of ROUTER.EXE.  Subsequently, the "Leg" Macintoshes will see only 
  36. the file server which is targeted by the VAPs.  Furthermore, no AppleTalk 
  37. traffic will be passed between the two ethernet NICs in the 3.11 server.
  38.  
  39. Print services will be handled in much the same way as the file services when
  40. using the VAPs.
  41.  
  42. Hope this helps.  Let me know if it does not.
  43.  
  44. Think Peace...
  45.  
  46. Dan Seeman
  47. Novell
  48. Walnut Creek, Ca.
  49.  
  50. PS.  Keep your eyes open in the near future for a more elegant solution to this
  51. problem.  But realize as well that currently there is PLENTY of security flex-
  52. iblity to offer very similar functionality.  No user can login to a server on
  53. which she has no rights.  No user can use a queue unless he is a queue user.  
  54. You may want to investigate the power of security before using the rather brute
  55. force functionality provided by the VAPs.
  56.  
  57.  
  58.