Такая лажа поставил AD на нем нат автоматом и сетка внутреняя бух-ию завели в домен все пучком
дали им группу для авторизации на squide он стоит на шлюзе за AD. В нэт ходят все ок! а вот банк клиент не работает, в сквиде порты прописал для банковского сервака 1239 1252, присвоил бухам группу в домине "ходить без авторизации на прямую" а у них все равно нихера не работает, тут дело вот в чем AD после авторизации в домине выпускает юзеров к проксе уже со своим IP, и они авторизуются по имени, если бы сделать так что бы чер AD - ный нат squid видел бы настоящий адрес компа на котором стоит клиент тогда бы можно было сделать редирект портов на PF на прямую ! то все былобы в щоколаде, ну или заставить банк клиента работать через AD f потом авторизовавшись чтобы его прикся пропускала. Вот такой вот гемор!
есть у кого едеи?
AD + squid + bank-client
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
AD + squid + bank-client
Знания принадлежат человечеству!!!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35437
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
Div
- сержант
- Сообщения: 168
- Зарегистрирован: 2007-11-19 10:36:57
Re: AD + squid + bank-client
Тупо IP-map сделай наружу для твоих банк-клиентов и все будет ОК ... а юзеров отправляй на проксиdemondem10 писал(а):Такая лажа поставил AD на нем нат автоматом и сетка внутреняя бух-ию завели в домен все пучком
дали им группу для авторизации на squide он стоит на шлюзе за AD. В нэт ходят все ок! а вот банк клиент не работает, в сквиде порты прописал для банковского сервака 1239 1252, присвоил бухам группу в домине "ходить без авторизации на прямую" а у них все равно нихера не работает, тут дело вот в чем AD после авторизации в домине выпускает юзеров к проксе уже со своим IP, и они авторизуются по имени, если бы сделать так что бы чер AD - ный нат squid видел бы настоящий адрес компа на котором стоит клиент тогда бы можно было сделать редирект портов на PF на прямую ! то все былобы в щоколаде, ну или заставить банк клиента работать через AD f потом авторизовавшись чтобы его прикся пропускала. Вот такой вот гемор!
есть у кого едеи?
С уважением Сергей
-
demondem10
- сержант
- Сообщения: 284
- Зарегистрирован: 2007-07-10 11:00:10
- Откуда: kazakhstan
Re: AD + squid + bank-client
IP-map это вообще с чем едят? что это? нету такого мана!
обьясните? а лучше пример!
обьясните? а лучше пример!
Знания принадлежат человечеству!!!
-
Div
- сержант
- Сообщения: 168
- Зарегистрирован: 2007-11-19 10:36:57
Re: AD + squid + bank-client
Ну например fwtk-2.1.tar.Z т.е. ты прицепляешься к определенному порту из нутри о он пробрасывает ТСР соединение дальше куда ты пропишешь вкаратце... будут вопросы - пиши...
вкаратце... будут вопросы - пиши...С уважением Сергей