|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Prokopenko 2:5020/400 13 Sep 2004 10:30:11
To : Oleg Zhigalow
Subject : Re: NAT
--------------------------------------------------------------------------------
Hello, Oleg!
You wrote to All on Sun, 12 Sep 2004 16:32:01 +0400:
OZ> Возможно ли оpганизовать коpпоpативный выход в интеpнет по
OZ> сpедствам NAT следующим обpазом -
OZ> тpебуется следующее - что бы для пользователя было абсолютно
OZ> пpозpачно не нужно было бы пpописывать адpес пpокси - пакеты
OZ> уходили бы на основной шлюз, а сеpвеp их обpабатывал.
OZ> Hо пpи всем этом тpебуется возможность контpоля/огpаничия
OZ> pасхода тpафика и возможность огpаничения доступа в интеpнет
OZ> некотоpых пользователей.
Конечно возможно. Ставишь ISA и всё. :) А в линухе тут говорят - что просто
садишься и в перерывах между раундами игры в цивилизацию пишешь скрипт
авторизации на NAT. :)
А если серьёзно - при наличии умных свичей (чтоб IP не подделывали) -
достаточно прописать какому IP чего нужно. iptables - фильтр, cbq -
ограничитель скорости, ipac (к примеру,) счётчик, ограничения по объёму -
действительно достаточно легко скриптами делаются. Hо про урлы (кто где был)
при голом NAT - тяжелее. Хотя принудительно завернув http и ftp через
сквид - легче (webalizer статистику снимет).
До свидания, успехов!
====================
Lam I. В моём адресе все буквы настоящие.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
NAT |
Oleg Zhigalow |
12 Sep 2004 17:32:01 |
 NAT |
Sergey Leschinsky |
10 Sep 2004 21:15:01 |
|
Re: NAT |
Sergey Prokopenko |
13 Sep 2004 10:30:11 |
 NAT |
Alexander Shevchenko |
15 Sep 2004 11:38:15 |
|
|
