Фдуч Опубликовано 17 мая, 2009 Жалоба Поделиться Опубликовано 17 мая, 2009 Здравствуйте! Есть такая проблема. Опишу по порядку. В офисе есть домен на Windows Server 2003. Так же есть сервак под Linux ASP14, который работает в качестве шлюза для доступа в Интернет. Теперь проблема: возможно ли настроить Linux так, чтобы он пускал в Интернет одних пользователей домена, а других нет? Желательно чтобы определенных групп или хотя бы одной группы в домене? Т.е. чтобы Linux "спрашивал" у винды к какой группе принадлежит пользователь и в зависимости от этого пускал в инет или нет. Я так думаю, что нужно будет ковырять iptables? Если возможно, то ткните, пожалуйста, где рыть? Так же интресуют другие возможные варианты решения проблемы разграничения доступа в инет. Заранее спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Скобарь Опубликовано 18 мая, 2009 Жалоба Поделиться Опубликовано 18 мая, 2009 Как именно это сделать указывать не берусь, но уверен, что можно. И почему то думаю будет лучше настраивать не по группам, а непосредственно по IP-адресу, если он не "плавающий" (но опять таки прошу учесть, что это лишь моё частное мнение). Советую обратить внимание на Firestarter -> http://***rus-linux.net/lib.php?name=MyLDP/sec/firestarter.html (звёздочки надо убрать). Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
student_vuz Опубликовано 18 мая, 2009 Жалоба Поделиться Опубликовано 18 мая, 2009 Если Sqid стоит то можно практически все что угодно. Вот для примера http://sams.perm.ru/ Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Фдуч Опубликовано 18 мая, 2009 Автор Жалоба Поделиться Опубликовано 18 мая, 2009 Спасибо за советы. Привязывать к IP-шнику не хочется (кстати, это просто и я знаю как). Хочется привязаться именно к пользователю домена, т.к. IP-шники выдаются динамически. К МАСу тоже не хочется. SAMS посмотрю. По-моему это как раз-таки то, что надо. Еще сам вчера день убил, пол инета перерыл. Нашел 2 статейки. Кому интересно: http://www.opennet.ru/base/net/win_squid.txt.html или http://www.opennet.ru/base/net/squid_win2003_auth.txt.html. Сам еще не пробовал. Скорее всего на выходных, когда офис не будет работать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Gеneral Опубликовано 18 мая, 2009 Жалоба Поделиться Опубликовано 18 мая, 2009 а что мешает сделать 2 подсети, 1 из которой разрешить доступ в интернет , а другой нет? с помощью дхцп и маршрутизации эт легко разрулить =) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.