ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Korolew                       2:6053/1.2     28 Apr 2004  02:36:10
 To : alexey-sh@mtu-net.ru
 Subject : нетривиальная задача с ipfw
 -------------------------------------------------------------------------------- 
 

 
 28 Апр 04 00:40, Alexey Schuster писал к All:
 
  AS> Hадо ограничить доступ в интернет с Windows 2000 машин. У каждой
  AS> машины свой ip адрес. Причем разрешать или запрещать инет+почта надо в
  AS> зависимости под каким логином зашел пользователь на машине, то есть
  AS> кроме ip надо проверять пользователя за машиной.
 
 Hе надо загонять лошадь под землю - эта задача решается не с помощью ipfw.
 
 Вариантов множество: разнообразнейшие vpn, парольные прокси/сокс.
 Есть смысл подумать о том, насколько плотно будешь увязываться с
 микрософтовской сеткой, какой будет авторизация. И как все это будет считаться, 
 если надо.
 
 www.opennet.ru - смотреть готовые решения до просветления. Здесь их обычно
 не дают.
 
 Мы эксплуатируем вариант: mpd как vpn-сервер c радиус-авторизацией (радиус-
 сервер на микрософтовском доменном контроллере) плюс сквид как парольный
 прокси с ntlm-авторизацией для клиентов терминальных серверов.
  Всего наилучшего,
   Sergey aka DS
 
 --- GoldED+/W32 snapshot-2001.03.04
  * Origin: Hету. Придумывать лень. (2:6053/1.2)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    нетривиальная задача с ipfw   Alexey Schuster   28 Apr 2004 00:40:43   нетривиальная задача с ipfw   Sergey Korolew   28 Apr 2004 02:36:10   нетривиальная задача с ipfw   Sultan Azhiguzhayev   28 Apr 2004 21:08:43   Re: нетривиальная задача с ipfw   Ivan Voytas   29 Apr 2004 11:16:26