From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sharovia@rambler.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.1 required=5.0 tests=BAYES_20,RCVD_IN_SORBS_WEB,
	SPF_PASS autolearn=no version=3.2.5
From: =?windows-1251?B?0SDz4uDm5e3o5ewg2ODw7uIgyC7ALg==?= <sharovia@rambler.ru>
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
Date: Tue, 16 Mar 2010 23:27:08 +0300
MIME-Version: 1.0
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="windows-1251"; format="flowed"
References: <28d212991003161052h40611926s29e028ac40077884@mail.gmail.com>
	<672703260.1268771046.61368056.43719@mcgi62.rambler.ru>
Message-Id: <858274655.1268771228.173245372.67490@mcgi50.rambler.ru>
X-Mailer: Ramail 3u, (untone), http://mail.rambler.ru
Subject: Re: [Sysadmins]
	=?windows-1251?b?0ODn6+j37fvlIEROUyDk6/8g8ODn6+j37fv1?=
	=?windows-1251?b?IO/u6/zn7uLg8uXr5ek=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 16 Mar 2010 20:27:13 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/858274655.1268771228.173245372.67490@mcgi50.rambler.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

SQUID + SAMS + LDAP и ни какого IPTABLES не надо
через SAMS можно управлять полностью всеми компами которые выходят в 
инет

> А не пробовали SQUID + SAMS + LDAP использовать
> > Здравствуйте.
> > Имеется шлюз в интернет. На нем есть необходимость поставить
> кэширующий DNS (главный претендент - bind).Трудность заключается в 
том,
> что сервер стоит в школе, посему необходимо включать контент фильтр 
для
> учеников. Учителя же хотят бродить в сети без ограничений. Фильтрация
> происходит на уровне DNS запросов, а именно, путем указания в качестве
> DNS серверов адреса NetPolice*. DNS на компьютерах прописываются
> автоматически.
> > Итак: как можно добиться с наименьшими усилиями "разделения" кэша 
DNS
> для учителей и учеников?Мой прообраз плана:сетевой карте сервера
> присвоить ещё один ip, который будет вручную прописан на компьютерах
> учителей (поскольку их заведомо меньше, чем компьютеров учеников) в
> качестве DNS, а затем непонятным образом добиться того, чтобы DNS
> запросы для учителей и учеников шли по разным путям.
> > Вопрос состоит именно в том, как добиться реализации второй части
> плана.Так же очень интересно услышать иные пути решения.
> > PS: Ещё думаю над применением виртуальных машин. Соответственно для
> учителей один сервер, для учеников другой. На мой взгляд это 
кощунство.
> Как думает сообщество?
> > Спасибо.
> > * http://dmitrov.edu.ru/~ps/wikiblog/doku.php?id=blogs:blog-pkf_dns
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins