Нужно организовать следующее: Клиенты подключаются к терминальному серверу (патченный WinXP) и снего ходят в инет.
При использовании http://stargazer.dp.ua, или аналогичных авторизаторах, при авторизации в правилах прописуются ip адреса, один пользователь за одним компом - здесь все понятно, но как быть в случае терминального сервера?
Вот вроде нашли то, что нужно: http://www.nufw.org/-English-.html , но клиент для Win закрытый и к тому же платный.
Подскажите пожалуйста как подсчитать трафик по каждому пользователю в данном случае, какие есть решения, ну или хотя бы где копать?
Спсибо!
>есть решения, ну или хотя бы где копать?
ставь каждому клиенту сертификат + ipsec tunnel
Нельзя ли чуточку поподробней, на шлюзе какие действия предпринять?
>Нужно организовать следующее: Клиенты подключаются к терминальному серверу (патченный WinXP) и снего
>ходят в инет.
>При использовании http://stargazer.dp.ua, или аналогичных авторизаторах, при авторизации в правилах прописуются ip
>адреса, один пользователь за одним компом - здесь все понятно, но
>как быть в случае терминального сервера?
>Вот вроде нашли то, что нужно: http://www.nufw.org/-English-.html , но клиент для Win
>закрытый и к тому же платный.
>Подскажите пожалуйста как подсчитать трафик по каждому пользователю в данном случае, какие
>есть решения, ну или хотя бы где копать?
>Спсибо!
Поставить squid и делать выход в инет через него. с авторизацией
А как быть с почтой и аськой? Может через сокс сервер? Не подскажите какие сокс сервера есть опенсорсные с авторизацией? Может еще есть варианты?
А в IP пакетах нет ли доп информации о юзере?
Спасибо!
>А как быть с почтой и аськой? Может через сокс сервер? Не
>подскажите какие сокс сервера есть опенсорсные с авторизацией? Может еще есть
>варианты?
>А в IP пакетах нет ли доп информации о юзере?
>Спасибо!Асю тоже через прокси, почту - поставить локальный почтовый сервер например постфикс, настроить smtp авторизацию и анализатор логов постфикса. правда придется в 2х местах трафик суммировать. В IP пакетах информации о юзере нет
>>А как быть с почтой и аськой? Может через сокс сервер? Не
>>подскажите какие сокс сервера есть опенсорсные с авторизацией? Может еще есть
>>варианты?
>>А в IP пакетах нет ли доп информации о юзере?
>>Спасибо!
>
>Асю тоже через прокси, почту - поставить локальный почтовый сервер например постфикс,
>настроить smtp авторизацию и анализатор логов постфикса. правда придется в 2х
>местах трафик суммировать. В IP пакетах информации о юзере нет
Либо же как предложил pavel_simple подними ВПН сервер с авторизацией через радиус
А vpn соединение когда подымится разве оно не сразу для всех будет, таблица маршрутов она же вроде на всю машину? А что за сервер vpn обычно подымают? В какую сторону нужно посмотреть?
>А vpn соединение когда подымится разве оно не сразу для всех будет,
>таблица маршрутов она же вроде на всю машину? А что
>за сервер vpn обычно подымают? В какую сторону нужно посмотреть?Читайте инфо о том что такое ВПН, из серверов VPN как мой взгляд проще всего poptop его легко связать с freeradius/Win2k3 IAS
>Читайте инфо о том что такое ВПН, из серверов VPN как мой
>взгляд проще всего poptop его легко связать с freeradius/Win2k3 IASПочитал, возможно я чего-то не понимаю, но GRE тунелит IP-in-IP.
Ну очень хочется услышать замечания людей которые это сами делали!
AD - выход в инет через ISAS c авторизацией в Домене, и запрети анонимусов...
Бюджет, к сожалению, не предполагает покупку ISA server.
А вообще интересно, ведь наверняка кто-то это делал, как и что использовали, в двух словах? Поделитесь пожалуйста.