squid . доступ из вне

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
gleb41
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-09-23 2:40:47

squid . доступ из вне

Непрочитанное сообщение gleb41 » 2009-09-25 8:18:42

цель, перенести шлюзовую машину на freebsd. в данный момент шлюз - это win2003, isa. :bad:
на фре уже настроено: openvpn (удаленные филиалы), ipfw, samba+winbind (машина в домене, все ог)+kerberos (все вроде тож ог). squid стоит, наполовину настроен.
встала перед мной проблема следующая: есть группа зверьков в ad кот должны/могут заходить с любого внешнего ip по логину/пароль в мою сеть. делаю это через squid и ntlm_auth (правда пока из командной строки цепляется тока через basic а не через ntlmssp, ну эт ладно). сквид пока толкам не настраивал, конфиг огромен, времени мало.

народ накидайте примерные строчки что должно быть в сквиде, чтобы решить мою траблу. или сцылку на обсуждение данного вопроса.

ps : в ip fw я делаю следующим образом >> правило по умолчанию deny , но до него в моем случае не доходит дело. идут все разрешения (филиалы, почта .....) , перед правилом по умолчанию идет форвардинг на localhost,3128 и там уже , типо кто авторизовался из нужной мне группы, тот проходит в локалку а остальные deny ip from any to any.

и если моно, почему: из комадной строки

Код: Выделить всё

ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="myDomen\test_group"   + login passwd статус ОК
ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="myDomen\test_group"   + login passwd статус ERR
[code]
хотя по отдельности все связки работаю, с ключами проблем нет.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: squid . доступ из вне

Непрочитанное сообщение snorlov » 2009-09-25 9:13:21

gleb41 писал(а):цель, перенести шлюзовую машину на freebsd. в данный момент шлюз - это win2003, isa. :bad:
на фре уже настроено: openvpn (удаленные филиалы), ipfw, samba+winbind (машина в домене, все ог)+kerberos (все вроде тож ог). squid стоит, наполовину настроен.
встала перед мной проблема следующая: есть группа зверьков в ad кот должны/могут заходить с любого внешнего ip по логину/пароль в мою сеть. делаю это через squid и ntlm_auth (правда пока из командной строки цепляется тока через basic а не через ntlmssp, ну эт ладно). сквид пока толкам не настраивал, конфиг огромен, времени мало.
Sqiud - это прокси сервер, для доступа вовнутрь извне используйте mpd

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: squid . доступ из вне

Непрочитанное сообщение Gamerman » 2009-09-25 12:31:42

snorlov писал(а): Sqiud - это прокси сервер, для доступа вовнутрь извне используйте mpd
или OpenVPN
Глюк глюком вышибают!

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: squid . доступ из вне

Непрочитанное сообщение snorlov » 2009-09-25 13:07:40

Gamerman писал(а):
snorlov писал(а): Sqiud - это прокси сервер, для доступа вовнутрь извне используйте mpd
или OpenVPN
Я Openvpn не использовал, а он поддерживает аутенфикацию в радиусе(IAS'e)

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: squid . доступ из вне

Непрочитанное сообщение Gamerman » 2009-09-25 13:13:17

snorlov писал(а): Я Openvpn не использовал, а он поддерживает аутенфикацию в радиусе(IAS'e)
Это вопрос или утверждение? Если вопрос, то - не знаю. Мне не надо было, то и не вникал.
Глюк глюком вышибают!