https://www.opennet.dev/openforum/vsluhforumID1/81016.html Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на русском. Гугл не предлагать)<br> https://www.opennet.dev/openforum/vsluhforumID1/81016.html#9 Mon, 07 Jul 2008 08:40:11 GMT <br>&gt;А вам не думали, что прикручивать SQUID к роутеру это тоже гемморой) <br><br>нет -- потому как этот геморой много меньше того который вы отхватите используя такой костыль как ipbales+pam<br>&gt;<br>&gt;И потом странно на вопрос о реализации и работе некоего механизма получить <br>&gt;в ответ: Это вам не надо, забудьте)) <br><br>странно (для меня очень) как вы относитесь к моему совету -- что-же ...<br>желаю удачи , и пусть вас не постигнет ССЗБ<br> https://www.opennet.dev/openforum/vsluhforumID1/81016.html#8 Mon, 07 Jul 2008 04:08:31 GMT &gt;вы никогда не думали о том что во время аутентивикации на squid'е <br>&gt;можно привизать ip пользователя к его имени, а так-же выполнить пару <br>&gt;комманд которые откроют ему прямой (читай Masquerade) доступ в инет <br>&gt;забудте об pam+iptables, и да -- для ipsec в транспортном лучше тоже <br>&gt;забыть (хотя можно сесть за книжки/man'ы/google на недельку) (хм... а то <br>&gt;и месяц) <br><br>А вам не думали, что прикручивать SQUID к роутеру это тоже гемморой)<br>И потом странно на вопрос о реализации и работе некоего механизма получить в ответ: Это вам не надо, забудьте))<br> https://www.opennet.dev/openforum/vsluhforumID1/81016.html#7 Fri, 04 Jul 2008 11:21:10 GMT вы никогда не думали о том что во время аутентивикации на squid'е можно привизать ip пользователя к его имени, а так-же выполнить пару комманд которые откроют ему прямой (читай Masquerade) доступ в инет<br>забудте об pam+iptables, и да -- для ipsec в транспортном лучше тоже забыть (хотя можно сесть за книжки/man'ы/google на недельку) (хм... а то и месяц)<br> https://www.opennet.dev/openforum/vsluhforumID1/81016.html#6 Fri, 04 Jul 2008 11:15:14 GMT Извини ступил. Яхо - Yahoo)))<br><br><br> https://www.opennet.dev/openforum/vsluhforumID1/81016.html#5 Fri, 04 Jul 2008 11:13:27 GMT &gt;&gt;Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на <br>&gt;&gt;русском. Гугл не предлагать) <br>&gt;<br>&gt;А что вы хотите от этого модуля? <br>&gt;<br>&gt;Воспользовался яхой. Узнал, что он якобы умеет добавлять разрешающее правило для авторизовавшегося <br>&gt;на сервере... Вам нужен функционал этого направления ? <br><br>Что же такое яха, яхо?) Где можно почитать мануал?<br><br> https://www.opennet.dev/openforum/vsluhforumID1/81016.html#4 Fri, 04 Jul 2008 11:12:33 GMT &gt;воспользуйтесь ipsec в транспортном режиме а ещё лучше vpn сервер установите -- <br>&gt;это будет много легче <br>&gt;pam к iptables прикручивать это изврат в любом случае <br><br>но ведь если есть такая возможность, надо ее испробовать) пусть это может оказаться и извратом.<br>У меня вопрос к тем, кто этой возможностью пользуется или пытался воспользоваться.<br><br>Кстати, что такое ipsec в транспортном режиме. Я так понимаю в случае windows клиентов необходимо будет делать еще одно сетевое подключение? Или я что-то путаю?<br><br>В общем у меня задача такая:<br>Раздать инет юзерам<br>Максимально для них прозрачно, авторизация по AD<br>Без создания vpn подключений<br>Без применения http прокси, так как есть набор программ, которые через к http прокси не прикручиваются.<br>С подсчетом траффика для внутреннего пользования (не для биллинга)<br> https://www.opennet.dev/openforum/vsluhforumID1/81016.html#3 Fri, 04 Jul 2008 10:25:24 GMT воспользуйтесь ipsec в транспортном режиме а ещё лучше vpn сервер установите -- это будет много легче<br>pam к iptables прикручивать это изврат в любом случае<br> https://www.opennet.dev/openforum/vsluhforumID1/81016.html#2 Fri, 04 Jul 2008 10:19:10 GMT &gt;&gt;Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на <br>&gt;&gt;русском. Гугл не предлагать) <br>&gt;<br>&gt;А что вы хотите от этого модуля? <br>&gt;<br>&gt;Воспользовался яхой. Узнал, что он якобы умеет добавлять разрешающее правило для авторизовавшегося <br>&gt;на сервере... Вам нужен функционал этого направления ? <br><br>Да именно это и нужно. Хочу без прокси. Сделать NAT с авторизацией)<br><br>Что такое яха. Можно ссылочку<br> https://www.opennet.dev/openforum/vsluhforumID1/81016.html#1 Fri, 04 Jul 2008 09:26:43 GMT &gt;Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на <br>&gt;русском. Гугл не предлагать) <br><br>А что вы хотите от этого модуля? <br><br>Воспользовался яхой. Узнал, что он якобы умеет добавлять разрешающее правило для авторизовавшегося на сервере... Вам нужен функционал этого направления ?<br>