Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   прошу совета о создании шлюза (http://forum.oszone.net/showthread.php?t=235152)

Do.Fr. 22-05-2012 10:30 1920269

прошу совета о создании шлюза
 
Есть достаточно крупная сеть на 70 машин, все в домене. проблема в том, что ДК включает в себя огромное количество функций. Хочу вынести шлюз на отдельный комп (В силу бесплатности предпочтительнее linux решение). Необходима возможность группировки пользователей для раздачи соответствующих полномочий (сейчас с этими функциями вполне справляется kerio). Очень прошу совета, больничка у нас бюджетная, денег на ПО никто не даст.
kerio, естественно, ломаный. Соответственно придётся сносить, ставил на время.

2модератор. видимо тему совсем не туда написал. Если можно переместите.

Ment69 22-05-2012 10:50 1920274

Do.Fr., А в чем нужен совет? Советов в интернете море раз, два

Do.Fr. 22-05-2012 12:12 1920304

хотелось бы, чтобы авторизация на прокси была по доменному имени.

exo 22-05-2012 12:38 1920317

Цитата:

Цитата Do.Fr.
чтобы авторизация на прокси была по доменному имени. »

squid + Kerberos но данная статья в случае когда шлюз - это аппаратный роутер (2-3 руб)
но я думаю вы сможете совместить и шлюз и прокси прочитав много литературы по этому.

Ment69 22-05-2012 12:53 1920322

Цитата:

Цитата Do.Fr.
хотелось бы, чтобы авторизация на прокси была по доменному имени. »

Читайте и ещё Все это найдено в яндексе по запросу "шлюз linux авторизация по домену"

exo 22-05-2012 13:02 1920335

Ment69, это статьи для авторизации на рабочей станции Linux.......

Ment69 22-05-2012 15:51 1920479

Цитата:

Цитата exo
это статьи для авторизации на рабочей станции Linux....... »

яндекс и другие варианты предлагал :)

vadblm 22-05-2012 16:15 1920505

Если уж спрашивать яндекса, то примерно так.

exo 22-05-2012 16:17 1920508

не не не... лучше так ибо vadblm, ваша первая ссылка на прозрачную "авторизацию" ;)
Хотя я уже в начале темы дал ссылку на свою статью.

vadblm 22-05-2012 16:36 1920522

Цитата:

Цитата exo
дал ссылку на свою статью. »

Оффтоп, глянул вашу статью, там сразу резануло глаз использование вами зоны .local. Ею не стоит пользоваться, поскольку она зарезервирована для mDNS и может вызвать конфликты при появлении в сети устройств с поддержкой Zeroconf. Изобретать домен вроде тоже не кошерно, как разрешить, не знаю (не было никогда проблем с приобретением реального домена), но можете почитать жаркое обсуждение.

exo 22-05-2012 17:25 1920556

Цитата:

Цитата vadblm
Оффтоп, глянул вашу статью, там сразу резануло глаз использование вами зоны .local. »

видимо вы никогда не работали со Small Business Server - это зона там создаётся. Видимо, микрософт считает это не критичным.
но прочитав про мульткаст ДНС понимаю, что-то здесь не так. но всё работает. Может микрософт как-то решили эти противоречия?
а из RFC 2606 следует, что .local не зарезервирована никем... хотя может я плохо искал.

vadblm 22-05-2012 17:30 1920560

Цитата:

Цитата exo
видимо вы никогда не работали со Small Business Server - это зона там создаётся. »

Не работал. Видимо, упомянутое несёт в себе разрешение как и для зероконфа, так и для ручных хостов. Без понятия.
Цитата:

Цитата exo
что-то здесь не так. »

Вот чего нет, так ясности.


Время: 21:40.

Время: 21:40.
© OSzone.net 2001-