LINUX.ORG.RU

Интернет шлюз с авторизацией через Active Directory

 


2

1

Добрый день, хочу представить на обозрение сообщества свой небольшой проект. Предназначение у него довольно банальное, предоставление доступа к сети Интернет для компьютеров в локальной сети. Скачать можно тут http://citsk.ru/files/zbilling-1.0.tar.bz2 описание и инструкция по установке внутри архива.



Последнее исправление: zldo (всего исправлений: 1)
Ответ на: комментарий от axelroot

натить клиентов только для их хождения по сайтикам - это абсурд.

Абсурд для задачи «хождения по сайтикам» использовать жрущий гораздо больше ресурсов чем NAT прокси. Да и вообще, для такой задачи есть железки от 1к рублей.

zldo
() автор топика
Ответ на: комментарий от zldo

Да и вообще, для такой задачи есть железки от 1к рублей.

такой херней не пользуюсь и другим не советую.

axelroot
()
Ответ на: комментарий от zldo

NAT

ты представь, что будет, если в лок. сети в виндах поселятся сетевые паразиты, они тебе все положат.

axelroot
()
Ответ на: комментарий от axelroot

ой-ли, времена использования кешей давно прошли.

Даже не смотря на это, NAT будет быстрей, а при условии «порежу че надо, и группы и скорости и размер», я вообще молчу... Видимо еще ни разу не «упирались» в потолок производительности железа.

такой херней не пользуюсь и другим не советую.

Довольно спорный совет, все от задачи зависит, где-то и такого железа будет вполне достаточно.

ты представь, что будет, если в лок. сети в виндах поселятся сетевые >паразиты, они тебе все положат.

В 99 случаях из 100, тоже самое что и в случае использования прокси, это скорее проблема антивирусной защиты и безопасности сети в целом, чем шлюза.

zldo
() автор топика
Ответ на: комментарий от zldo

в потолок производительности железа.

ну да транзинтный трафик на святом духе работает, и длинные цепочки правил совсем этому не мешают.

В 99 случаях из 100, тоже самое что и в случае использования прокси, это скорее проблема антивирусной защиты и безопасности сети в целом, чем шлюза.

не-а, в бурные времена конфикеров, сети завязанные на нат ложились на раз, а там где была прокся, все кое-как да ворочилось.

squid порты не пробросит при авторизации «буха» автоматом с учетом его текущего ip.

ты предлагаешь с любого рабочего места давать доступ к клиент-банкам и прогам для отправки отчетности, хороший ход в рамках безопасности. И о пробросе портов здесь речи не идет, компам использующим нат, разрешается шарится только на определенные порты назначения.

axelroot
()
Ответ на: комментарий от axelroot

ну да транзинтный трафик на святом духе работает, и длинные цепочки >правил совсем этому не мешают.

Все зависит от правил. При помощи кривых рук сервер можно повесить чем угодно. Но в общем случае пропуск пакета через NAT сожрет меньше ресурсов чем пропуск данных через прокси.

не-а, в бурные времена конфикеров, сети завязанные на нат ложились на >раз, а там где была прокся, все кое-как да ворочилось.

Да жил у меня этот конфикер - ничего ужасного :) чпокались они между собой в локальной сети большей частью.

ты предлагаешь с любого рабочего места давать доступ к клиент-банкам и >прогам для отправки отчетности, хороший ход в рамках безопасности.

В этом то и весь смысл - уйти от рабочих мест (превратить их в серую массу) и прийти к пользователям, утвердить так сказать превосходство человека над машиной.

zldo
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.