The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
iptables+pam_iptables, !*! rujet, 04-Июл-08, 11:34  [смотреть все]
Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на русском. Гугл не предлагать)
Ответить | Сообщить модератору
  • iptables+pam_iptables, !*! PavelR, 13:26 , 04-Июл-08 (1)
    • iptables+pam_iptables, !*! rujet, 14:19 , 04-Июл-08 (2)
      >>Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на
      >>русском. Гугл не предлагать)
      >
      >А что вы хотите от этого модуля?
      >
      >Воспользовался яхой. Узнал, что он якобы умеет добавлять разрешающее правило для авторизовавшегося
      >на сервере... Вам нужен функционал этого направления ?

      Да именно это и нужно. Хочу без прокси. Сделать NAT с авторизацией)

      Что такое яха. Можно ссылочку

      Ответить | Сообщить модератору
      • iptables+pam_iptables, !*! pavel_simple, 14:25 , 04-Июл-08 (3)
        • iptables+pam_iptables, !*! rujet, 15:12 , 04-Июл-08 (4)
          >воспользуйтесь ipsec в транспортном режиме а ещё лучше vpn сервер установите --
          >это будет много легче
          >pam к iptables прикручивать это изврат в любом случае

          но ведь если есть такая возможность, надо ее испробовать) пусть это может оказаться и извратом.
          У меня вопрос к тем, кто этой возможностью пользуется или пытался воспользоваться.

          Кстати, что такое ipsec в транспортном режиме. Я так понимаю в случае windows клиентов необходимо будет делать еще одно сетевое подключение? Или я что-то путаю?

          В общем у меня задача такая:
          Раздать инет юзерам
          Максимально для них прозрачно, авторизация по AD
          Без создания vpn подключений
          Без применения http прокси, так как есть набор программ, которые через к http прокси не прикручиваются.
          С подсчетом траффика для внутреннего пользования (не для биллинга)

          Ответить | Сообщить модератору
          • iptables+pam_iptables, !*! pavel_simple, 15:21 , 04-Июл-08 (7)
            • iptables+pam_iptables, !*! rujet, 08:08 , 07-Июл-08 (8)
              >вы никогда не думали о том что во время аутентивикации на squid'е
              >можно привизать ip пользователя к его имени, а так-же выполнить пару
              >комманд которые откроют ему прямой (читай Masquerade) доступ в инет
              >забудте об pam+iptables, и да -- для ipsec в транспортном лучше тоже
              >забыть (хотя можно сесть за книжки/man'ы/google на недельку) (хм... а то
              >и месяц)

              А вам не думали, что прикручивать SQUID к роутеру это тоже гемморой)
              И потом странно на вопрос о реализации и работе некоего механизма получить в ответ: Это вам не надо, забудьте))

              Ответить | Сообщить модератору
    • iptables+pam_iptables, !*! rujet, 15:13 , 04-Июл-08 (5)
      >>Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на
      >>русском. Гугл не предлагать)
      >
      >А что вы хотите от этого модуля?
      >
      >Воспользовался яхой. Узнал, что он якобы умеет добавлять разрешающее правило для авторизовавшегося
      >на сервере... Вам нужен функционал этого направления ?

      Что же такое яха, яхо?) Где можно почитать мануал?

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру