lllsergeyv Опубликовано 21 февраля, 2012 · Жалоба Есть рабочие станции на Linux, которые ходят через шлюз(Linux) в инет. Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ktoto Опубликовано 21 февраля, 2012 · Жалоба Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Можно соорудить костыль на основе Authpf. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 21 февраля, 2012 · Жалоба Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Можно соорудить костыль на основе Authpf. А без "костылей" никто не встречал софта для решения данной задачи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 21 февраля, 2012 · Жалоба через ппп туннели ходить в инет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 21 февраля, 2012 · Жалоба через ппп туннели ходить в инет. Хотелось как у мелкософта зделать :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 21 февраля, 2012 · Жалоба Пишите сами. Из близких: ппп, 802.1х, IPoE с авторизацией в вебморде. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gavru Опубликовано 22 февраля, 2012 (изменено) · Жалоба Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере. http://TraffPro.ru позволяет это делать, без костылей. Изменено 22 февраля, 2012 пользователем gavru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 23 февраля, 2012 · Жалоба Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере. http://TraffPro.ru позволяет это делать, без костылей. он сам - костыль для этой задачи Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex_001 Опубликовано 23 февраля, 2012 · Жалоба Есть рабочие станции на Linux, которые ходят через шлюз(Linux) в инет. Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере. NUFW? Вроде теперь под него даже win клиент free. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 24 февраля, 2012 · Жалоба Есть рабочие станции на Linux, которые ходят через шлюз(Linux) в инет. Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере. NUFW? Вроде теперь под него даже win клиент free. Спасибо! Потестирую в свободное время. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gavru Опубликовано 24 февраля, 2012 (изменено) · Жалоба он сам - костыль для этой задачи С чего бы это? Вы можете представить в чём костыль? Или вы просто троль? ;) Офис версия TraffPro затачивалась именно для работы на предприятии, а не как биллинг (для биллинга есть провайдер версия). http://traffpro.ru - поддерживает и AD и LDAP включить авторизацию довольно просто, вписывается параметр с адресом сервера и всё. В составе имеет шейпер, файрвол, почтовый сервер, блокировки сайтов типов файлов и прочее, TraffPro не является прокси сервером, по этому не возникает проблем с почтой и прочими вещами как у тогот же squid, позволяет работать с двумя и более провайдерами как в режиме основной - резервный, так и в режиме объедиения каналов, автоматические переключения каналов в случае проблем с ними, распределение пользователей по каналам и проче. Изменено 24 февраля, 2012 пользователем gavru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...