Страница 1 из 1
Подскажите наиболее удачную связку на базе FreeBSD
Добавлено: 2011-11-25 13:37:01
imperror
Добрый день!
Суть вопроса - замена "чудесного" MS ISA Server на FreeBSD вариант.
Цель: поднять сервер на FreeBSD стоящий внутри сети, который сможет мониторить трафик из нескольких VLAN'ов наружу, считать трафик по юзерам AD, фильтровать доступ по указанным на сервере правилам.
Вопрос - возможно ли? (на данный момент ISA с этим по факту не справляется, возможно из-за кривых настроек, возможно потому что не может) И если да - то какие связки и для чего использовать?
Если не возможно, то почему? Какие моменты стоит пересмотреть для достижения поставленой цели?
Заранее спасибо.
Re: Подскажите наиболее удачную связку на базе FreeBSD
Добавлено: 2011-11-25 15:22:38
tynix
Re: Подскажите наиболее удачную связку на базе FreeBSD
Добавлено: 2011-11-25 19:13:04
Charlz_Klug_
SAMS то, кажись, больше не развивается? На
официальной странице последняя дата 10.11.2010.
Re: Подскажите наиболее удачную связку на базе FreeBSD
Добавлено: 2011-11-26 11:48:55
tynix
Не развивается != не работает.
То, что просит автор, SAMS умеет ещё с 2006-го года.
Re: Подскажите наиболее удачную связку на базе FreeBSD
Добавлено: 2011-11-28 10:11:11
imperror
Опыт работы с SAMS был только со стороны раздача доступа через web часть и просмотр логов\лимитов\трафика, так что за последущие вопросы прошу сильно не пинать.
Что меня особо интересует - авторизация пользователей через SAMS. Очень не хотелось бы использовать http авторизацию.
Может ли SAMS авторизировать пользователей по windows учётке, залогиненой в данный момент на ПК? И как он будет реагировать на мультилогины Win7? (да, я видел указание на возможность ntlm авторизации. но работает лио на нормально и что будет с Win7)
P.S. если есть удобоваримый FAQ или ужатый man, можно просто ссылку на него
Спасибо.
Re: Подскажите наиболее удачную связку на базе FreeBSD
Добавлено: 2011-11-28 10:21:31
mak_v_
1) Прозачную авторизацию по ntlm пройдет только IE (так было года 2 назад), при настройке SAMS (скорее squid) - можно настроить 2 аутентификатора :прозрачную(ntlm)+plaintext (опять же тянуть с АД) аутентификацию. - Т.е. авторизация по учетке из АД будет работать
2) удобоваримый FAQ или ужатый man -
http://www.squid-cache.org/ http://sams.perm.ru/
Re: Подскажите наиболее удачную связку на базе FreeBSD
Добавлено: 2011-11-28 11:10:50
suspender
mak_v_ писал(а):1) Прозачную авторизацию по ntlm пройдет только IE (так было года 2 назад), при настройке SAMS (скорее squid) - можно настроить 2 аутентификатора :прозрачную(ntlm)+plaintext (опять же тянуть с АД) аутентификацию. - Т.е. авторизация по учетке из АД будет работать
2) удобоваримый FAQ или ужатый man -
http://www.squid-cache.org/ http://sams.perm.ru/
1) Как щас так и 2 года назад прозрачную ntlm аутентификацию проходили и Хром и ФаяФогз. Опера не проходила, но начиная с какой то версии проходит тоже.
Re: Подскажите наиболее удачную связку на базе FreeBSD
Добавлено: 2011-11-28 14:26:53
imperror
Премного благодарен.
Re: Подскажите наиболее удачную связку на базе FreeBSD
Добавлено: 2011-11-29 11:37:38
Neus
Опера не проходила, но начиная с какой то версии проходит тоже.
Уверены?
у меня через на ИСА опера 11.последняя и 12 не проходят
ФФ 8 иногда зачем-то спрашивает логин/пароль
Хром вот прозрачно работает..
Re: Подскажите наиболее удачную связку на базе FreeBSD
Добавлено: 2011-11-29 19:34:12
telo
1) иса не считает отброшенный трафик с внешнего интерфейса.
2) иса считает только полезный трафик (без заголовков tcp, udp, etc)
3) самс считает _только_ то, что прошло через сквид
если вся сеть -- винда, то разумнее всего (имхо, конечно) ставить на все машины сети клиенты ISA и отдельно отмечать то, что дошло до сетевухи и отдельно то, что прошло внутрь локалки.
погрешность в 25% -- не редкость