AD + squid + bank-client

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

AD + squid + bank-client

Непрочитанное сообщение demondem10 » 2008-06-19 15:33:08

Такая лажа поставил AD на нем нат автоматом и сетка внутреняя бух-ию завели в домен все пучком
дали им группу для авторизации на squide он стоит на шлюзе за AD. В нэт ходят все ок! а вот банк клиент не работает, в сквиде порты прописал для банковского сервака 1239 1252, присвоил бухам группу в домине "ходить без авторизации на прямую" а у них все равно нихера не работает, тут дело вот в чем AD после авторизации в домине выпускает юзеров к проксе уже со своим IP, и они авторизуются по имени, если бы сделать так что бы чер AD - ный нат squid видел бы настоящий адрес компа на котором стоит клиент тогда бы можно было сделать редирект портов на PF на прямую ! то все былобы в щоколаде, ну или заставить банк клиента работать через AD f потом авторизовавшись чтобы его прикся пропускала. Вот такой вот гемор!
есть у кого едеи?
Знания принадлежат человечеству!!!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35297
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: AD + squid + bank-client

Непрочитанное сообщение Alex Keda » 2008-06-19 19:00:01

да.
объясни нормально
Убей их всех! Бог потом рассортирует...

Div
сержант
Сообщения: 168
Зарегистрирован: 2007-11-19 10:36:57

Re: AD + squid + bank-client

Непрочитанное сообщение Div » 2008-06-20 4:53:55

demondem10 писал(а):Такая лажа поставил AD на нем нат автоматом и сетка внутреняя бух-ию завели в домен все пучком
дали им группу для авторизации на squide он стоит на шлюзе за AD. В нэт ходят все ок! а вот банк клиент не работает, в сквиде порты прописал для банковского сервака 1239 1252, присвоил бухам группу в домине "ходить без авторизации на прямую" а у них все равно нихера не работает, тут дело вот в чем AD после авторизации в домине выпускает юзеров к проксе уже со своим IP, и они авторизуются по имени, если бы сделать так что бы чер AD - ный нат squid видел бы настоящий адрес компа на котором стоит клиент тогда бы можно было сделать редирект портов на PF на прямую ! то все былобы в щоколаде, ну или заставить банк клиента работать через AD f потом авторизовавшись чтобы его прикся пропускала. Вот такой вот гемор!
есть у кого едеи?
Тупо IP-map сделай наружу для твоих банк-клиентов и все будет ОК ... а юзеров отправляй на прокси :)
С уважением Сергей

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: AD + squid + bank-client

Непрочитанное сообщение demondem10 » 2008-06-20 7:47:30

IP-map это вообще с чем едят? что это? нету такого мана!
обьясните? а лучше пример!
Знания принадлежат человечеству!!!

Div
сержант
Сообщения: 168
Зарегистрирован: 2007-11-19 10:36:57

Re: AD + squid + bank-client

Непрочитанное сообщение Div » 2008-06-20 8:25:40

Ну например fwtk-2.1.tar.Z т.е. ты прицепляешься к определенному порту из нутри о он пробрасывает ТСР соединение дальше куда ты пропишешь :) вкаратце... будут вопросы - пиши...
С уважением Сергей