OpenForum RSS: squid. доступ из вне https://slinkov.ru/openforum/vsluhforumID12/6195.html цель, перенести шлюзовую машину на freebsd. в данный момент шлюз - это win2003, isa. :bad:<br>на фре уже настроено: openvpn (удаленные филиалы), ipfw, samba+winbind (машина в домене, все ог)+kerberos (все вроде тож ог). squid стоит, наполовину настроен.<br>встала перед мной проблема следующая: есть группа зверьков в ad кот должны/могут заходить с любого внешнего ip по логину/пароль в мою сеть. делаю это через squid и ntlm_auth (правда пока из командной строки цепляется тока через basic а не через ntlmssp, ну эт ладно). сквид пока толкам не настраивал, конфиг огромен, времени мало.<br><br>народ накидайте примерные строчки что должно быть в сквиде, чтобы решить мою траблу. или сцылку на обсуждение данного вопроса.<br><br>ps : в ip fw я делаю следующим образом &gt;&gt; правило по умолчанию deny , но до него в моем случае не доходит дело. идут все разрешения (филиалы, почта .....) , перед правилом по умолчанию идет форвардинг на localhost,3128 и там уже , типо кто авторизовался из нужной мне группы, тот проходит в локалку а осталь squid. доступ из вне (Сергей) https://slinkov.ru/openforum/vsluhforumID12/6195.html#1 Fri, 25 Sep 2009 06:07:37 GMT &gt;цель, перенести шлюзовую машину на freebsd. в данный момент шлюз - это <br>&gt;win2003, isa. :bad: <br>&gt;на фре уже настроено: openvpn (удаленные филиалы), ipfw, samba+winbind (машина в домене, <br>&gt;все ог)+kerberos (все вроде тож ог). squid стоит, наполовину настроен. <br>&gt;встала перед мной проблема следующая: есть группа зверьков в ad кот должны/могут <br>&gt;заходить с любого внешнего ip по логину/пароль в мою сеть. <br><br> Что за зверьки, точнее что ни должны делать, мне кажется вам надо использовать mpd, squid - это прокси-сервер и он во внутреннюю сетку не пускает.... Вполне возможно для аутенфикации зверьков в AD вам на w2k3 придется поднять IAS...<br>&gt;это через squid и ntlm_auth (правда пока из командной строки цепляется <br>&gt;тока через basic а не через ntlmssp, ну эт ладно). сквид <br>&gt;пока толкам не настраивал, конфиг огромен, времени мало.