Фдуч Posted May 17, 2009 Report Share Posted May 17, 2009 Здравствуйте! Есть такая проблема. Опишу по порядку. В офисе есть домен на Windows Server 2003. Так же есть сервак под Linux ASP14, который работает в качестве шлюза для доступа в Интернет. Теперь проблема: возможно ли настроить Linux так, чтобы он пускал в Интернет одних пользователей домена, а других нет? Желательно чтобы определенных групп или хотя бы одной группы в домене? Т.е. чтобы Linux "спрашивал" у винды к какой группе принадлежит пользователь и в зависимости от этого пускал в инет или нет. Я так думаю, что нужно будет ковырять iptables? Если возможно, то ткните, пожалуйста, где рыть? Так же интресуют другие возможные варианты решения проблемы разграничения доступа в инет. Заранее спасибо. Link to comment Share on other sites More sharing options...
Скобарь Posted May 18, 2009 Report Share Posted May 18, 2009 Как именно это сделать указывать не берусь, но уверен, что можно. И почему то думаю будет лучше настраивать не по группам, а непосредственно по IP-адресу, если он не "плавающий" (но опять таки прошу учесть, что это лишь моё частное мнение). Советую обратить внимание на Firestarter -> http://***rus-linux.net/lib.php?name=MyLDP/sec/firestarter.html (звёздочки надо убрать). Link to comment Share on other sites More sharing options...
student_vuz Posted May 18, 2009 Report Share Posted May 18, 2009 Если Sqid стоит то можно практически все что угодно. Вот для примера http://sams.perm.ru/ Link to comment Share on other sites More sharing options...
Фдуч Posted May 18, 2009 Author Report Share Posted May 18, 2009 Спасибо за советы. Привязывать к IP-шнику не хочется (кстати, это просто и я знаю как). Хочется привязаться именно к пользователю домена, т.к. IP-шники выдаются динамически. К МАСу тоже не хочется. SAMS посмотрю. По-моему это как раз-таки то, что надо. Еще сам вчера день убил, пол инета перерыл. Нашел 2 статейки. Кому интересно: http://www.opennet.ru/base/net/win_squid.txt.html или http://www.opennet.ru/base/net/squid_win2003_auth.txt.html. Сам еще не пробовал. Скорее всего на выходных, когда офис не будет работать. Link to comment Share on other sites More sharing options...
Gеneral Posted May 18, 2009 Report Share Posted May 18, 2009 а что мешает сделать 2 подсети, 1 из которой разрешить доступ в интернет , а другой нет? с помощью дхцп и маршрутизации эт легко разрулить =) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now