- iptables+pam_iptables, PavelR, 13:26 , 04-Июл-08 (1)
- iptables+pam_iptables, rujet, 14:19 , 04-Июл-08 (2)
>>Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на >>русском. Гугл не предлагать) > >А что вы хотите от этого модуля? > >Воспользовался яхой. Узнал, что он якобы умеет добавлять разрешающее правило для авторизовавшегося >на сервере... Вам нужен функционал этого направления ? Да именно это и нужно. Хочу без прокси. Сделать NAT с авторизацией) Что такое яха. Можно ссылочку
- iptables+pam_iptables, pavel_simple, 14:25 , 04-Июл-08 (3)
- iptables+pam_iptables, rujet, 15:12 , 04-Июл-08 (4)
>воспользуйтесь ipsec в транспортном режиме а ещё лучше vpn сервер установите -- >это будет много легче >pam к iptables прикручивать это изврат в любом случае но ведь если есть такая возможность, надо ее испробовать) пусть это может оказаться и извратом. У меня вопрос к тем, кто этой возможностью пользуется или пытался воспользоваться. Кстати, что такое ipsec в транспортном режиме. Я так понимаю в случае windows клиентов необходимо будет делать еще одно сетевое подключение? Или я что-то путаю? В общем у меня задача такая: Раздать инет юзерам Максимально для них прозрачно, авторизация по AD Без создания vpn подключений Без применения http прокси, так как есть набор программ, которые через к http прокси не прикручиваются. С подсчетом траффика для внутреннего пользования (не для биллинга)
- iptables+pam_iptables, pavel_simple, 15:21 , 04-Июл-08 (7)
- iptables+pam_iptables, rujet, 08:08 , 07-Июл-08 (8)
>вы никогда не думали о том что во время аутентивикации на squid'е >можно привизать ip пользователя к его имени, а так-же выполнить пару >комманд которые откроют ему прямой (читай Masquerade) доступ в инет >забудте об pam+iptables, и да -- для ipsec в транспортном лучше тоже >забыть (хотя можно сесть за книжки/man'ы/google на недельку) (хм... а то >и месяц) А вам не думали, что прикручивать SQUID к роутеру это тоже гемморой) И потом странно на вопрос о реализации и работе некоего механизма получить в ответ: Это вам не надо, забудьте))
- iptables+pam_iptables, rujet, 15:13 , 04-Июл-08 (5)
>>Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на >>русском. Гугл не предлагать) > >А что вы хотите от этого модуля? > >Воспользовался яхой. Узнал, что он якобы умеет добавлять разрешающее правило для авторизовавшегося >на сервере... Вам нужен функционал этого направления ? Что же такое яха, яхо?) Где можно почитать мануал?
|