Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на русском. Гугл не предлагать)
>Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на
>русском. Гугл не предлагать)А что вы хотите от этого модуля?
Воспользовался яхой. Узнал, что он якобы умеет добавлять разрешающее правило для авторизовавшегося на сервере... Вам нужен функционал этого направления ?
>>Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на
>>русском. Гугл не предлагать)
>
>А что вы хотите от этого модуля?
>
>Воспользовался яхой. Узнал, что он якобы умеет добавлять разрешающее правило для авторизовавшегося
>на сервере... Вам нужен функционал этого направления ?Да именно это и нужно. Хочу без прокси. Сделать NAT с авторизацией)
Что такое яха. Можно ссылочку
воспользуйтесь ipsec в транспортном режиме а ещё лучше vpn сервер установите -- это будет много легче
pam к iptables прикручивать это изврат в любом случае
>воспользуйтесь ipsec в транспортном режиме а ещё лучше vpn сервер установите --
>это будет много легче
>pam к iptables прикручивать это изврат в любом случаено ведь если есть такая возможность, надо ее испробовать) пусть это может оказаться и извратом.
У меня вопрос к тем, кто этой возможностью пользуется или пытался воспользоваться.Кстати, что такое ipsec в транспортном режиме. Я так понимаю в случае windows клиентов необходимо будет делать еще одно сетевое подключение? Или я что-то путаю?
В общем у меня задача такая:
Раздать инет юзерам
Максимально для них прозрачно, авторизация по AD
Без создания vpn подключений
Без применения http прокси, так как есть набор программ, которые через к http прокси не прикручиваются.
С подсчетом траффика для внутреннего пользования (не для биллинга)
вы никогда не думали о том что во время аутентивикации на squid'е можно привизать ip пользователя к его имени, а так-же выполнить пару комманд которые откроют ему прямой (читай Masquerade) доступ в инет
забудте об pam+iptables, и да -- для ipsec в транспортном лучше тоже забыть (хотя можно сесть за книжки/man'ы/google на недельку) (хм... а то и месяц)
>вы никогда не думали о том что во время аутентивикации на squid'е
>можно привизать ip пользователя к его имени, а так-же выполнить пару
>комманд которые откроют ему прямой (читай Masquerade) доступ в инет
>забудте об pam+iptables, и да -- для ipsec в транспортном лучше тоже
>забыть (хотя можно сесть за книжки/man'ы/google на недельку) (хм... а то
>и месяц)А вам не думали, что прикручивать SQUID к роутеру это тоже гемморой)
И потом странно на вопрос о реализации и работе некоего механизма получить в ответ: Это вам не надо, забудьте))
>А вам не думали, что прикручивать SQUID к роутеру это тоже гемморой)нет -- потому как этот геморой много меньше того который вы отхватите используя такой костыль как ipbales+pam
>
>И потом странно на вопрос о реализации и работе некоего механизма получить
>в ответ: Это вам не надо, забудьте))странно (для меня очень) как вы относитесь к моему совету -- что-же ...
желаю удачи , и пусть вас не постигнет ССЗБ
>>Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на
>>русском. Гугл не предлагать)
>
>А что вы хотите от этого модуля?
>
>Воспользовался яхой. Узнал, что он якобы умеет добавлять разрешающее правило для авторизовавшегося
>на сервере... Вам нужен функционал этого направления ?Что же такое яха, яхо?) Где можно почитать мануал?
Извини ступил. Яхо - Yahoo)))