Jump to content
СофтФорум - всё о компьютерах и не только

Recommended Posts

Здравствуйте!

Есть такая проблема. Опишу по порядку.

В офисе есть домен на Windows Server 2003. Так же есть сервак под Linux ASP14, который работает в качестве шлюза для доступа в Интернет. Теперь проблема: возможно ли настроить Linux так, чтобы он пускал в Интернет одних пользователей домена, а других нет? Желательно чтобы определенных групп или хотя бы одной группы в домене? Т.е. чтобы Linux "спрашивал" у винды к какой группе принадлежит пользователь и в зависимости от этого пускал в инет или нет.

Я так думаю, что нужно будет ковырять iptables? Если возможно, то ткните, пожалуйста, где рыть?

Так же интресуют другие возможные варианты решения проблемы разграничения доступа в инет.

Заранее спасибо.

Link to comment
Share on other sites

Как именно это сделать указывать не берусь, но уверен, что можно. И почему то думаю будет лучше настраивать не по группам, а непосредственно по IP-адресу, если он не "плавающий" (но опять таки прошу учесть, что это лишь моё частное мнение). Советую обратить внимание на Firestarter -> http://***rus-linux.net/lib.php?name=MyLDP/sec/firestarter.html (звёздочки надо убрать).

Link to comment
Share on other sites

Спасибо за советы. Привязывать к IP-шнику не хочется (кстати, это просто и я знаю как). Хочется привязаться именно к пользователю домена, т.к. IP-шники выдаются динамически. К МАСу тоже не хочется.

SAMS посмотрю. По-моему это как раз-таки то, что надо.

Еще сам вчера день убил, пол инета перерыл. Нашел 2 статейки. Кому интересно:

http://www.opennet.ru/base/net/win_squid.txt.html или http://www.opennet.ru/base/net/squid_win2003_auth.txt.html.

Сам еще не пробовал. Скорее всего на выходных, когда офис не будет работать.

Link to comment
Share on other sites

а что мешает сделать 2 подсети, 1 из которой разрешить доступ в интернет , а другой нет?

с помощью дхцп и маршрутизации эт легко разрулить =)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...