Подскажите наиболее удачную связку на базе FreeBSD

[imperror]

Добрый день!

Суть вопроса - замена "чудесного" MS ISA Server на FreeBSD вариант.
Цель: поднять сервер на FreeBSD стоящий внутри сети, который сможет мониторить трафик из нескольких VLAN'ов наружу, считать трафик по юзерам AD, фильтровать доступ по указанным на сервере правилам.

Вопрос - возможно ли? (на данный момент ISA с этим по факту не справляется, возможно из-за кривых настроек, возможно потому что не может) И если да - то какие связки и для чего использовать?
Если не возможно, то почему? Какие моменты стоит пересмотреть для достижения поставленой цели?

Заранее спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[tynix]

SAMS

[Charlz_Klug_]

SAMS то, кажись, больше не развивается? На официальной странице последняя дата 10.11.2010.

[tynix]

Не развивается != не работает.
То, что просит автор, SAMS умеет ещё с 2006-го года.

[imperror]

Опыт работы с SAMS был только со стороны раздача доступа через web часть и просмотр логов\лимитов\трафика, так что за последущие вопросы прошу сильно не пинать.
Что меня особо интересует - авторизация пользователей через SAMS. Очень не хотелось бы использовать http авторизацию.
Может ли SAMS авторизировать пользователей по windows учётке, залогиненой в данный момент на ПК? И как он будет реагировать на мультилогины Win7? (да, я видел указание на возможность ntlm авторизации. но работает лио на нормально и что будет с Win7)

P.S. если есть удобоваримый FAQ или ужатый man, можно просто ссылку на него

Спасибо.

[mak_v_]

1) Прозачную авторизацию по ntlm пройдет только IE (так было года 2 назад), при настройке SAMS (скорее squid) - можно настроить 2 аутентификатора :прозрачную(ntlm)+plaintext (опять же тянуть с АД) аутентификацию. - Т.е. авторизация по учетке из АД будет работать
2) удобоваримый FAQ или ужатый man - http://www.squid-cache.org/ http://sams.perm.ru/

[suspender]

1) Прозачную авторизацию по ntlm пройдет только IE (так было года 2 назад), при настройке SAMS (скорее squid) - можно настроить 2 аутентификатора :прозрачную(ntlm)+plaintext (опять же тянуть с АД) аутентификацию. - Т.е. авторизация по учетке из АД будет работать
2) удобоваримый FAQ или ужатый man - http://www.squid-cache.org/ http://sams.perm.ru/

1) Как щас так и 2 года назад прозрачную ntlm аутентификацию проходили и Хром и ФаяФогз. Опера не проходила, но начиная с какой то версии проходит тоже.

[imperror]

Премного благодарен.

[Neus]

Опера не проходила, но начиная с какой то версии проходит тоже.

Уверены?
у меня через на ИСА опера 11.последняя и 12 не проходят
ФФ 8 иногда зачем-то спрашивает логин/пароль
Хром вот прозрачно работает..

[telo]

1) иса не считает отброшенный трафик с внешнего интерфейса.
2) иса считает только полезный трафик (без заголовков tcp, udp, etc)
3) самс считает _только_ то, что прошло через сквид
если вся сеть -- винда, то разумнее всего (имхо, конечно) ставить на все машины сети клиенты ISA и отдельно отмечать то, что дошло до сетевухи и отдельно то, что прошло внутрь локалки.
погрешность в 25% -- не редкость