The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Нужен совет. "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"Нужен совет. "  +/
Сообщение от sgvozdev on 02-Авг-10, 16:11 
Добрый день.
На работе появилась задача ограничить доступ в инет для некоторых пользователей + считать трафик. Проблема в том, что за каждым пользователем не закреплен конкретный компьютер, поэтому считать трафик нужно по учеткам из АД. Получается что необходимо настроить squid c ntlm аутентификацией.
Достаточно часто к нам приезжают люди со своими ноутбуками и начальство требует, чтобы они могли подключаться по wifi к интернету, но без выставления настроек прокси на их ноутах, другими словами, для гостей требуется прозрачный прокси.
Насколько мне известно, использование ntlm + transparent proxy практически невозможно...

Есть ли какие-нибудь варианты как это все можно реализовать?
Заранее спасибо!

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Нужен совет. "  +/
Сообщение от ipmanyak (ok) on 02-Авг-10, 16:26 
>[оверквотинг удален]
>конкретный компьютер, поэтому считать трафик нужно по учеткам из АД. Получается
>что необходимо настроить squid c ntlm аутентификацией.
>Достаточно часто к нам приезжают люди со своими ноутбуками и начальство требует,
>чтобы они могли подключаться по wifi к интернету, но без выставления
>настроек прокси на их ноутах, другими словами, для гостей требуется прозрачный
>прокси.
>Насколько мне известно, использование ntlm + transparent proxy практически невозможно...
>
>Есть ли какие-нибудь варианты как это все можно реализовать?
>Заранее спасибо!

Ноуты гостей не в домене. Уже избранная вами аутентификация отпадает для них.
Как вариант, выпускайте гостей мимо прокси средствами фаервола NAT/Masqurade, выдавая им айпи адреса из особого пула DHCP на вафле (чтобы уже и айпи руками не вводить) или статически.  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Нужен совет. "  +/
Сообщение от sgvozdev on 05-Авг-10, 11:13 
>[оверквотинг удален]
>>Насколько мне известно, использование ntlm + transparent proxy практически невозможно...
>>
>>Есть ли какие-нибудь варианты как это все можно реализовать?
>>Заранее спасибо!
>
>Ноуты гостей не в домене. Уже избранная вами аутентификация отпадает для них.
>
>Как вариант, выпускайте гостей мимо прокси средствами фаервола NAT/Masqurade, выдавая им айпи
>адреса из особого пула DHCP на вафле (чтобы уже и айпи
>руками не вводить) или статически.

Спасибо за совет, решил так и поступить!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Нужен совет. "  +/
Сообщение от Zl0 (ok) on 02-Авг-10, 16:28 
Ну может WPAD вам поможет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Нужен совет. "  +/
Сообщение от Michael (??) on 02-Авг-10, 16:32 
предлагаю объяснить начальству, что два ихних требования являются взаимоисключающими


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Нужен совет. "  +/
Сообщение от gawk on 08-Окт-10, 14:01 
>[оверквотинг удален]
> считать трафик. Проблема в том, что за каждым пользователем не закреплен
> конкретный компьютер, поэтому считать трафик нужно по учеткам из АД. Получается
> что необходимо настроить squid c ntlm аутентификацией.
> Достаточно часто к нам приезжают люди со своими ноутбуками и начальство требует,
> чтобы они могли подключаться по wifi к интернету, но без выставления
> настроек прокси на их ноутах, другими словами, для гостей требуется прозрачный
> прокси.
> Насколько мне известно, использование ntlm + transparent proxy практически невозможно...
> Есть ли какие-нибудь варианты как это все можно реализовать?
> Заранее спасибо!

radius

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Нужен совет. "  +/
Сообщение от sudo.recruit (ok) on 15-Окт-10, 09:48 
>[оверквотинг удален]
> считать трафик. Проблема в том, что за каждым пользователем не закреплен
> конкретный компьютер, поэтому считать трафик нужно по учеткам из АД. Получается
> что необходимо настроить squid c ntlm аутентификацией.
> Достаточно часто к нам приезжают люди со своими ноутбуками и начальство требует,
> чтобы они могли подключаться по wifi к интернету, но без выставления
> настроек прокси на их ноутах, другими словами, для гостей требуется прозрачный
> прокси.
> Насколько мне известно, использование ntlm + transparent proxy практически невозможно...
> Есть ли какие-нибудь варианты как это все можно реализовать?
> Заранее спасибо!

для пользователей sams + squid,
для гостей был сделал отдельный пул в dhcp с прозрачным прокси,  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру