Подскажите наиболее удачную связку на базе FreeBSD

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
imperror
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-11-23 15:25:28

Подскажите наиболее удачную связку на базе FreeBSD

Непрочитанное сообщение imperror » 2011-11-25 13:37:01

Добрый день!

Суть вопроса - замена "чудесного" MS ISA Server на FreeBSD вариант.
Цель: поднять сервер на FreeBSD стоящий внутри сети, который сможет мониторить трафик из нескольких VLAN'ов наружу, считать трафик по юзерам AD, фильтровать доступ по указанным на сервере правилам.

Вопрос - возможно ли? (на данный момент ISA с этим по факту не справляется, возможно из-за кривых настроек, возможно потому что не может) И если да - то какие связки и для чего использовать?
Если не возможно, то почему? Какие моменты стоит пересмотреть для достижения поставленой цели?

Заранее спасибо.
побеждает не тот, кто большой и бивнем украшенный,
а тот, кто маленький, злой и безбашенный!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: Подскажите наиболее удачную связку на базе FreeBSD

Непрочитанное сообщение tynix » 2011-11-25 15:22:38

Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

Charlz_Klug_
проходил мимо

Re: Подскажите наиболее удачную связку на базе FreeBSD

Непрочитанное сообщение Charlz_Klug_ » 2011-11-25 19:13:04

SAMS то, кажись, больше не развивается? На официальной странице последняя дата 10.11.2010.

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: Подскажите наиболее удачную связку на базе FreeBSD

Непрочитанное сообщение tynix » 2011-11-26 11:48:55

Не развивается != не работает.
То, что просит автор, SAMS умеет ещё с 2006-го года.
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

Аватара пользователя
imperror
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-11-23 15:25:28

Re: Подскажите наиболее удачную связку на базе FreeBSD

Непрочитанное сообщение imperror » 2011-11-28 10:11:11

Опыт работы с SAMS был только со стороны раздача доступа через web часть и просмотр логов\лимитов\трафика, так что за последущие вопросы прошу сильно не пинать.
Что меня особо интересует - авторизация пользователей через SAMS. Очень не хотелось бы использовать http авторизацию.
Может ли SAMS авторизировать пользователей по windows учётке, залогиненой в данный момент на ПК? И как он будет реагировать на мультилогины Win7? (да, я видел указание на возможность ntlm авторизации. но работает лио на нормально и что будет с Win7)

P.S. если есть удобоваримый FAQ или ужатый man, можно просто ссылку на него :)

Спасибо.

mak_v_
проходил мимо

Re: Подскажите наиболее удачную связку на базе FreeBSD

Непрочитанное сообщение mak_v_ » 2011-11-28 10:21:31

1) Прозачную авторизацию по ntlm пройдет только IE (так было года 2 назад), при настройке SAMS (скорее squid) - можно настроить 2 аутентификатора :прозрачную(ntlm)+plaintext (опять же тянуть с АД) аутентификацию. - Т.е. авторизация по учетке из АД будет работать
2) удобоваримый FAQ или ужатый man - http://www.squid-cache.org/ http://sams.perm.ru/

suspender
сержант
Сообщения: 160
Зарегистрирован: 2007-11-19 10:47:09

Re: Подскажите наиболее удачную связку на базе FreeBSD

Непрочитанное сообщение suspender » 2011-11-28 11:10:50

mak_v_ писал(а):1) Прозачную авторизацию по ntlm пройдет только IE (так было года 2 назад), при настройке SAMS (скорее squid) - можно настроить 2 аутентификатора :прозрачную(ntlm)+plaintext (опять же тянуть с АД) аутентификацию. - Т.е. авторизация по учетке из АД будет работать
2) удобоваримый FAQ или ужатый man - http://www.squid-cache.org/ http://sams.perm.ru/
1) Как щас так и 2 года назад прозрачную ntlm аутентификацию проходили и Хром и ФаяФогз. Опера не проходила, но начиная с какой то версии проходит тоже.

Аватара пользователя
imperror
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-11-23 15:25:28

Re: Подскажите наиболее удачную связку на базе FreeBSD

Непрочитанное сообщение imperror » 2011-11-28 14:26:53

Премного благодарен.
побеждает не тот, кто большой и бивнем украшенный,
а тот, кто маленький, злой и безбашенный!

Аватара пользователя
Neus
капитан
Сообщения: 1776
Зарегистрирован: 2008-09-08 21:59:56

Re: Подскажите наиболее удачную связку на базе FreeBSD

Непрочитанное сообщение Neus » 2011-11-29 11:37:38

Опера не проходила, но начиная с какой то версии проходит тоже.
Уверены?
у меня через на ИСА опера 11.последняя и 12 не проходят
ФФ 8 иногда зачем-то спрашивает логин/пароль
Хром вот прозрачно работает..

telo
рядовой
Сообщения: 21
Зарегистрирован: 2011-07-28 19:18:25

Re: Подскажите наиболее удачную связку на базе FreeBSD

Непрочитанное сообщение telo » 2011-11-29 19:34:12

1) иса не считает отброшенный трафик с внешнего интерфейса.
2) иса считает только полезный трафик (без заголовков tcp, udp, etc)
3) самс считает _только_ то, что прошло через сквид
если вся сеть -- винда, то разумнее всего (имхо, конечно) ставить на все машины сети клиенты ISA и отдельно отмечать то, что дошло до сетевухи и отдельно то, что прошло внутрь локалки.
погрешность в 25% -- не редкость