On Sun, 6 Jul 2003 10:49:11 +0300 Adrian Baboi - Stroe <[EMAIL PROTECTED]> wrote:
> Multumesc pentru raspunsul foarte detaliat. Am rezolvat problema > facand manual toate setarile, dupa ce am le-am anulat pe cele facute > de Mandrake Control Center. > > Pentru ca ieri am avut ceva timp pentru experimente, am instalat o > versiune mai veche de Mandrake (8.2) pe un laptop si am incercat sa > fac aceleasi operatiuni prin Control Center. Surpriza a fost ca a > mers. Concluzia mea e ca noile GUI tools din Mdk 9.1 au ceva bug-uri > (suspectul principal fiind shorewall). > > Acum am o noua problema. Am activat dial on demand, dar pc-urile > windows din retea sunt o pacoste cu spyware-ul lor care declanseaza > aiurea conexiunea ori de cate ori nu stiu ce program vrea sa dea > raportul la Gator etc. Asa ca am dezactivat dial on demand deocamdata. > > > Intrebarea ar fi: cum pot sa am control mai bun asupra dial on demand > astfel incat sa nu se mai declanseze de la cererile unor programe > tampite ci de la o lista restrictiva de aplicatii (ex. Internet > Explorer/Mozilla, Outlook Express, Yahoo Messenger/ICQ etc). Daca ar > exista asa ceva, m-ar interesa un program de control al conexiunii > dial-up care sa functioneze client-server (sper ca nu spun prostii), > ceva de genul serverul functioneaza pe Linux, iar programele client pe > windows. Cand utilizatorul windows vrea Internet, deschide clientul, > face cerere la server, care porneste ppp, iar cand se termina treaba > pe net, clientul cere serverului sa inchida ppp si gata. Stie cineva > sa existe asa ceva? > > Adrian > Solutia simpla este sa instalezi un firewall pe statiile windows. Kerio Personal Firewall pe langa faptul ca este free for personal use, te intreaba cand un program de la tine din calc vrea sa iasa pe internet. Faci niste reguli si lasi doar iexplore, ymessenger, etc. Un alt avantaj al lui Kerio este asemanarea cu ipchains/iptables din linux, plus ca poti salva configul si il poti incarca apoi si pe 20 calculatoare. De asemenea il poti seta sa iti trimita loguri la syslogul de linux. E chiar cool, se vede ca baietii care l-au facut au mai avut si proiecte soft de linux. Solutia mai buna este sa autentifici clientii din retea la serverul samba din linux si odata autentificati sa se lanseze conexiunea la internet. Nu am facut asa ceva dar banuiesc ca se poate. Daca are cineva experienta in domeniu poate da mai multe detalii -- Mihai Voica
