forum.opennet.ru

Составление сообщения

Исходное сообщение

"squid. доступ из вне"
Отправлено Сергей, 25-Сен-09 10:07

>цель, перенести шлюзовую машину на freebsd. в данный момент шлюз - это
>win2003, isa. :bad:
>на фре уже настроено: openvpn (удаленные филиалы), ipfw, samba+winbind (машина в домене,
>все ог)+kerberos (все вроде тож ог). squid стоит, наполовину настроен.
>встала перед мной проблема следующая: есть группа зверьков в ad кот должны/могут
>заходить с любого внешнего ip по логину/пароль в мою сеть.
Что за зверьки, точнее что ни должны делать, мне кажется вам надо использовать mpd, squid - это прокси-сервер и он во внутреннюю сетку не пускает.... Вполне возможно для аутенфикации зверьков в AD вам на w2k3 придется поднять IAS...
>это через squid и ntlm_auth (правда пока из командной строки цепляется
>тока через basic а не через ntlmssp, ну эт ладно). сквид
>пока толкам не настраивал, конфиг огромен, времени мало.

Исходное сообщение
"squid. доступ из вне" Отправлено Сергей, 25-Сен-09 10:07
>цель, перенести шлюзовую машину на freebsd. в данный момент шлюз - это >win2003, isa. :bad: >на фре уже настроено: openvpn (удаленные филиалы), ipfw, samba+winbind (машина в домене, >все ог)+kerberos (все вроде тож ог). squid стоит, наполовину настроен. >встала перед мной проблема следующая: есть группа зверьков в ad кот должны/могут >заходить с любого внешнего ip по логину/пароль в мою сеть. Что за зверьки, точнее что ни должны делать, мне кажется вам надо использовать mpd, squid - это прокси-сервер и он во внутреннюю сетку не пускает.... Вполне возможно для аутенфикации зверьков в AD вам на w2k3 придется поднять IAS... >это через squid и ntlm_auth (правда пока из командной строки цепляется >тока через basic а не через ntlmssp, ну эт ладно). сквид >пока толкам не настраивал, конфиг огромен, времени мало.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру