Как фаервол с аутентификацией по пользователям 0

GNU/Linux, UNIX, Open Source → *BSD и другие системы

anonymous написал 23 сентября 2005 года в 06:08 (581 просмотр) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

Думаю у меня не первого встала задача разграничить доступ из локалки в интеренет но хотелось бы сделать это пользователям а не по IP ибо используется DHCP и пользователи перемещаются с компа на комп сеть на основе домена AD и хотелось бы использовать его для аутентификации, если кто-то имеет подобный опыт поделитись пожалуста варианты squid + ntlm не предлагать ибо инет это не только http

заранее благодарен

Ответить Цитировать

Dr. Evil 10:41, 23 сентября 2005

а что именно тебе необходимо?

пользователи в инет будут ходить или получать доступ к определенным ресурсам ловальной сети? да, инет — не только http, но ftp, например.

поясни подробнее

Ответить Цитировать

Genie 12:54, 23 сентября 2005

use vpn

более «пользовательского» ничего и нет, вроде бы.

Ответить Цитировать

anonymous 13:00, 23 сентября 2005

мне надо пользователям на основани имя/пароль блокировался или разрешать доступ в инет, я понимаю что по можно сделать squid+ntlm что собственно у меня есть но это позволяет разграничить доспут только для программ умеющих использовать прокси но мне надо тоже самое для всего остального

Ответить Цитировать

anonymous 13:02, 23 сентября 2005

>use vpn

>более «пользовательского» ничего и нет, вроде бы.

зачем мне в корпаративной локалке ещё и vpn устраивать я понимаю что авторизация легко и грамотно но с разворачиванием напряжно я ищу более простое и прозрачное для клиента решеение