Цитирование "Alexander Kogan" <[EMAIL PROTECTED]>, "Alexander Kogan" <[EMAIL PROTECTED]>, debian-russian@lists.debian.org: >Hi! > >Народ, а почему не сделать авторизацию через socks?
Ладно, спрошу напрямую. У меня есть следующая конфигурация сети +-------+-------+--- .... ---- шлюз в инет -> | | | сеть A сеть B сеть C .... все сети сидят за шлюзами(linux и winnt в качестве шлюзов) трафик в инет ограничен (X гигабайт). Я администрирую сеть A и шлюз в инет(debian естественно). Требуется: 1 Поделить трафик в неравных количествах по подсетям и при этом следить, чтобы не выкачали лишнего 2 админы подсетей(и я в том числе) хотят поделить трафик также неровно между юзерами и не дать выкачать лишнего, а также посчитать трафик по возможности. (меня интересует в только linux шлюзы) прямой доступ в инет имеет только "шлюз в нет" я предполагаю поставить на шлюзах подсетей нечто proxy(возможно squid), что будет обращаться в нечто proxy на шлюзе в инет. но я не могу найти пока что механизма жесткого контроля выкачанного объема. сообщите пожалуйста ваши соображения по этому поводу. естественно хотелось бы чтобы шлюзы winnt твкже могли в этом участвовать, но это вовсе не обязательно(так как не лицензионные, пусть меняют ос). благодарю за внимание. > >20 Декабрь 2001 17:57, Dmitriy Kuznetsov написал: >> Осмелюсь предложить кардинальное предложение по приструниванию >> огромного кол-ва народа в неполностью "засвитчованной" сети. >> У нас сейчас приблизительно такая же ситуация: хотим усилить контроль над >> сетью(точнее выходом в инет). Сейчас конфигурация такая 300 юзеров + >> Firewall(CBQ+transparent_squid+iptables). На firewall у нас контроль >> доступа по IP адресам + permanent arp(но здесь есть один минус - можно >> легко перепрошить сетевуху или ifconfig hw ether ...). Поэтому было решено >> сделать доступ строго по имени пользователя + password !!!! >> (то есть всё равно с какого IP он зашёл, ответственность >> будет нести owner login`а). >> >> Теперь самое интересное как мы это будем делать. >> Мы собираемся использовать PPTP(шлюз будет VPN сервером). За каждым >> логином будет в VPN резирвироваться IP адрес и подделать его будет >> невозможно. То есть человек при желании работать в >> интернете нажимает (это конечно для Windows) ярлык на рабочем >> столе(ощущения как на DialUP :)))) и подсоединяется к инету:))). >> Просто routing отключаем нахрен! >> >> PPTP(клиент) - удобен, документирован, зашифрован, стабилен (в отличии >> от SSH-tunnelling`a через TeraTerm )с пол тычка настраивается и в Windows и >> в Linux/*nix, и ваще головной боли с ним ноль! >> >> После настройки VPN сервера на Gateway`е уровень контроля пользователей >> ограничивается только фантазией. >> Удачи всем. -- Alexander Danilov * Origin: If you can't do it in Perl, you don't want to do it.