* [Sysadmins] сервер интернет
@ 2008-08-08 12:00 Віталій Харченко
2008-08-08 12:17 ` Andrii Dobrovol`s`kii
` (3 more replies)
0 siblings, 4 replies; 16+ messages in thread
From: Віталій Харченко @ 2008-08-08 12:00 UTC (permalink / raw)
To: sysadmins
Подскажите, пожалуйста, как правильно настроить и какие пакеты
устаналивать для того, чтобы доступ пользователей к интернету
осуществлялся через логин и пароль а не по IP-адресу? Имеется сервер с
двумя сетевыми картами (одна смотрит с локальную сеть, другая в
интернет) на базе Office Server 4.0. Спасибо.
^ permalink raw reply [flat|nested] 16+ messages in thread* Re: [Sysadmins] сервер интернет 2008-08-08 12:00 [Sysadmins] сервер интернет Віталій Харченко @ 2008-08-08 12:17 ` Andrii Dobrovol`s`kii 2008-08-08 12:21 ` Denis Kirienko ` (2 subsequent siblings) 3 siblings, 1 reply; 16+ messages in thread From: Andrii Dobrovol`s`kii @ 2008-08-08 12:17 UTC (permalink / raw) To: В?тал?й Харченко, ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 744 bytes --] В?тал?й Харченко пишет: > Подскажите, пожалуйста, как правильно настроить и какие пакеты > устаналивать для того, чтобы доступ пользователей к интернету > осуществлялся через логин и пароль а не по IP-адресу? Имеется сервер с > двумя сетевыми картами (одна смотрит с локальную сеть, другая в > интернет) на базе Office Server 4.0. Спасибо. Сквид настроить с авторизацией. -- Rgrds, Andriy ********************************************************************* email: dobr at iop dot kiev dot ua Kyiv, Ukraine Phone: (380-44) 525-7824 Department of Gas Electronics Fax: (380-44) 525-2329 Institute of Physics of NASU *********************dobrATjabber.iop.kiev.ua************************ [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 16+ messages in thread
[parent not found: <ce85d6f40808091642u28d6c9efn681631c9c571ce35@mail.gmail.com>]
* Re: [Sysadmins] сервер интернет @ 2008-08-10 18:27 ` Yuri Bushmelev 2008-08-11 14:53 ` Michael Shigorin 0 siblings, 2 replies; 16+ messages in thread From: Yuri Bushmelev @ 2008-08-10 18:27 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от Воскресенье 10 августа 2008 JaMm написал(a): > А как авторизовывать ВЕСЬ траффик проходящий через шлюз, учитывая то что > большинсво клиентов на Win (а может в сети есть сервер AD)? Как > авторизовывать pop3, smtp, telnet, ssh? Причём желательно не загружать > пользователя вечными окнами авторизации? Не бегать же от пользователя к > пользователю и разьяснять как > авторизовываться на прокси? Мы единого решения не нашли. Пришлось > потратится > > :(. Но что по этому поводу думает сообщество? Ну если вопрос стоит вообще, то может банальный pptp/l2tp в локалке спасет отца русской демократии? Нужен интернет - установил соединение и пошел. Не нужен - отключил. У меня вот сейчас похожая задача - обсчитывать трафик сотрудников офиса в условиях сети с dhcp. Переезжать на статику не хочется. Поэтому пока идей две. Одна - вышеупомянутый vpn. Вторая - сопоставлять ip с логином пользователя, например, установкой ssh-соединения. -- С уважением, Бушмелев Юрий ^ permalink raw reply [flat|nested] 16+ messages in thread
[parent not found: <ce85d6f40808101523y4c16fc0y233ad43bfcf589e0@mail.gmail.com>]
* Re: [Sysadmins] сервер интернет @ 2008-08-11 7:09 ` Ivan Kuryaev 2008-08-11 7:09 ` Yuri Bushmelev 2008-08-11 7:10 ` Alexandr Ogurtsov 2 siblings, 1 reply; 16+ messages in thread From: Ivan Kuryaev @ 2008-08-11 7:09 UTC (permalink / raw) To: ALT Linux sysadmin discuss > > Всё это немного не то. Одна из задач администратора автоматизация > делопроизводства на ПК. У нас, например, многие пользователи привыкли что > тому что после включения компа сразу автоматом почта загружается. Есть компы > в которые вообще не логинятся, а сеть (интернет) нужна. Так что это не > идеальныё вариант. У нас тож DHCP да ещё и с ноутбуками прихотят - хотя с > ними таки можно через VPN. А в целом решения под лицензией GPL или другой > свободной (например DSD), всё таки нет. Так всетаки есть AD в сети или нет? Может есть смысл использовать LDAP авторизацию? ^ permalink raw reply [flat|nested] 16+ messages in thread
[parent not found: <ce85d6f40808111605k79ed7049od25d90bdf3391fd2@mail.gmail.com>]
* Re: [Sysadmins] сервер интернет @ 2008-08-12 6:25 ` Ivan Kuryaev 2008-08-12 7:58 ` Mikhail Kuligin 0 siblings, 1 reply; 16+ messages in thread From: Ivan Kuryaev @ 2008-08-12 6:25 UTC (permalink / raw) To: ALT Linux sysadmin discuss например так squid, авторизация пользователей реализована через ldap + sarg + Squid Traffic Counter > AD, конечно, есть причем вин 2008. А в какой биллинговой системе это > реализовано (авторизация через LDAP, причём с особенностями LDAP от MS)? > > -- > С уважением, Андрей Степнов > > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > > ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] сервер интернет 2008-08-12 6:25 ` Ivan Kuryaev @ 2008-08-12 7:58 ` Mikhail Kuligin 0 siblings, 0 replies; 16+ messages in thread From: Mikhail Kuligin @ 2008-08-12 7:58 UTC (permalink / raw) To: ALT Linux sysadmin discuss подскажите пожалуйста что лучше выбрать для раздачи интернета в небольшой "домашней" сети (планируется до 10 машин) цель сети - взять канал aDSL на 4Мбит и разделить расходы на всех (получается дешевле чем самому платит за анлим на 128 Кбит) требования: простая авторизация, шейпинг канала после прочтения этого треда возникло несколько вопросов: 1. есть ли в stargazer какой то способ ограничивать трафик (полосу пропускания для каждого клиента)? почитал на сайте описание системы и ничего такого не нашел т.е как я понимаю канал нужно делить сторонними средствами, например htb а stargazer просто считает трафик? 2. есть ли в NeTAMS какой то способ ограничивать трафик (полосу пропускания для каждого клиента)? почитал о NeTAMS на главной странице нашел упоминание про "управление полосой пропускания" но примера пока не нашел... что будет проще поднять для моей цели? сквид не предлагать, так как это домашняя сеть и у людей торенты и диси именно из за пиринга проблема, так как он конкретно забивает канал и мешает нормальному серфингу после начала изучения документации по iptables и iproute2 понял, что проблема довольно сложная кроме разделения канала, нужно: 1. настроить NAT (с этим уже разобрался) 2. еще правильно разделить трафик по приоритетам с помощью iproute2 т.е в первую очередь пускать пакеты с DNS, открывающие и закрывающие tcp соединения, потом http, а затем уже фтп и пиринг 3. настроить шейпер htb (желательно,что б он делил канал динамически в зависимости от подключенных пользователей: т.е. сидит 1 чел. - канал весь его, 2 чел, канал делиться пополам, но при этом не по кол-ву сессий, а по ip, потому что пользователь может поставить на закачку торент и при этом еще серфить) 4. настроить авторизацию и самый простой учет трафика вряд ли я смогу такое осилить :( есть ли свет в конце туннеля ? ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] сервер интернет 2008-08-11 7:09 ` Ivan Kuryaev @ 2008-08-11 7:09 ` Yuri Bushmelev 2008-08-11 7:10 ` Alexandr Ogurtsov 2 siblings, 0 replies; 16+ messages in thread From: Yuri Bushmelev @ 2008-08-11 7:09 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от Понедельник 11 августа 2008 JaMm написал(a): > Подскажите, пожалуйста, как правильно настроить и какие пакеты > устаналивать для того, чтобы доступ пользователей к интернету > осуществлялся через логин и пароль а не по IP-адресу? [skip] > Всё это немного не то. Одна из задач администратора автоматизация > делопроизводства на ПК. У нас, например, многие пользователи привыкли что > тому что после включения компа сразу автоматом почта загружается. Есть > компы в которые вообще не логинятся, а сеть (интернет) нужна. Так что это > не идеальныё вариант. У нас тож DHCP да ещё и с ноутбуками прихотят - > хотя с ними таки можно через VPN. [JT] У вас в компании довольно странное представление о задачах системного администратора и об осуществлении доступа в интернет (расхождения между первой и второй цитатой). А по теме - pptp может подниматься и при старте системы, если мне память не изменяет.. > А в целом решения под лицензией GPL или > другой свободной (например DSD), всё таки нет. Смотря что считать решением.. Единого гуя с кнопочками - да, нету.. а пачка различных софтин, которые можно связать своими скриптами - есть :) Кстати, я так понял, что предыдущая цитата предполагает наличие известных вам решений под несвободной лицензией. Можно их огласить? -- С уважением, Бушмелев Юрий ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] сервер интернет 2008-08-11 7:09 ` Ivan Kuryaev 2008-08-11 7:09 ` Yuri Bushmelev @ 2008-08-11 7:10 ` Alexandr Ogurtsov 2 siblings, 0 replies; 16+ messages in thread From: Alexandr Ogurtsov @ 2008-08-11 7:10 UTC (permalink / raw) To: ALT Linux sysadmin discuss > А в целом решения под лицензией GPL или другой свободной (например DSD), всё таки нет. пожалуйста в следующий раз добавляйте "известных мне" (то есть вам лично) Возможные варианты перечислены в моём ответе на начало этого поста ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] сервер интернет 2008-08-10 18:27 ` Yuri Bushmelev @ 2008-08-11 14:53 ` Michael Shigorin 2008-08-11 16:24 ` Yuri Bushmelev 1 sibling, 1 reply; 16+ messages in thread From: Michael Shigorin @ 2008-08-11 14:53 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Sun, Aug 10, 2008 at 10:27:18PM +0400, Yuri Bushmelev wrote: > У меня вот сейчас похожая задача - обсчитывать трафик > сотрудников офиса в условиях сети с dhcp. Переезжать на статику > не хочется. А что мешает прибить по MAC и поставить arpwatch? -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] сервер интернет 2008-08-11 14:53 ` Michael Shigorin @ 2008-08-11 16:24 ` Yuri Bushmelev 2008-08-11 16:37 ` Michael Shigorin 0 siblings, 1 reply; 16+ messages in thread From: Yuri Bushmelev @ 2008-08-11 16:24 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от Понедельник 11 августа 2008 Michael Shigorin написал(a): > On Sun, Aug 10, 2008 at 10:27:18PM +0400, Yuri Bushmelev wrote: > > У меня вот сейчас похожая задача - обсчитывать трафик > > сотрудников офиса в условиях сети с dhcp. Переезжать на статику > > не хочется. > > А что мешает прибить по MAC и поставить arpwatch? Природная лень.. даже ЛЕНЬ, я бы написал.. Это ж на каждый чих надо будет конфиг править.. Я уж лучше vpn'ом разрулю или велосипедом с authpf'ом.. -- С уважением, Бушмелев Юрий ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] сервер интернет 2008-08-11 16:24 ` Yuri Bushmelev @ 2008-08-11 16:37 ` Michael Shigorin 0 siblings, 0 replies; 16+ messages in thread From: Michael Shigorin @ 2008-08-11 16:37 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Mon, Aug 11, 2008 at 08:24:32PM +0400, Yuri Bushmelev wrote: > > > У меня вот сейчас похожая задача - обсчитывать трафик > > > сотрудников офиса в условиях сети с dhcp. Переезжать на > > > статику не хочется. > > А что мешает прибить по MAC и поставить arpwatch? > Природная лень.. даже ЛЕНЬ, я бы написал.. Это ж на каждый чих > надо будет конфиг править.. Если интересно, посмотри http://sauron.jyu.fi/; а если перенести текущее состояние (при наличии роутера и arp.dat), то ещё http://fly.osdn.org.ua/~mike/works/misc/arp2dns+dhcp.rb > Я уж лучше vpn'ом разрулю или велосипедом с authpf'ом.. Ну, хозяин барин :) -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] сервер интернет 2008-08-08 12:00 [Sysadmins] сервер интернет Віталій Харченко 2008-08-08 12:17 ` Andrii Dobrovol`s`kii @ 2008-08-08 12:21 ` Denis Kirienko 2008-08-09 9:32 ` Sergey 2008-08-11 7:06 ` Alexandr Ogurtsov 3 siblings, 1 reply; 16+ messages in thread From: Denis Kirienko @ 2008-08-08 12:21 UTC (permalink / raw) To: sysadmins Віталій Харченко пишет: > Подскажите, пожалуйста, как правильно настроить и какие пакеты > устаналивать для того, чтобы доступ пользователей к интернету > осуществлялся через логин и пароль а не по IP-адресу? Имеется сервер с > двумя сетевыми картами (одна смотрит с локальную сеть, другая в > интернет) на базе Office Server 4.0. Спасибо. Поставьте прокси-сервер squid, если он еще не стоит. Настройте squid - файл /etc/squid/squid.conf. Ищите параметры auth_param и http_access. Соответственно, доступ в интернет - только через прокси, роутинг из локальной сети в интернет нужно отключить. -- Денис ^ permalink raw reply [flat|nested] 16+ messages in thread
[parent not found: <6c7be88d0808080615k31d570c0m5972f659ce40823f@mail.gmail.com>]
* Re: [Sysadmins] сервер интернет @ 2008-08-08 13:16 ` Denis Kirienko 2008-08-11 14:52 ` Michael Shigorin 0 siblings, 1 reply; 16+ messages in thread From: Denis Kirienko @ 2008-08-08 13:16 UTC (permalink / raw) To: sysadmins Dmitriy Kruglikov пишет: > > > 8 августа 2008 г. 15:21 пользователь Denis Kirienko написал: > > > ... роутинг из локальной сети в интернет нужно отключить. > > За такие советы можно и канделябром схлопотать ... > Роутинг отключать не нужно ... > А если путать форвардинг с роутингом, то следует помнить, что молчание - > золото ... Да, извините, спасибо за поправку. -- Денис ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] сервер интернет 2008-08-08 13:16 ` Denis Kirienko @ 2008-08-11 14:52 ` Michael Shigorin 0 siblings, 0 replies; 16+ messages in thread From: Michael Shigorin @ 2008-08-11 14:52 UTC (permalink / raw) To: sysadmins On Fri, Aug 08, 2008 at 05:16:54PM +0400, Denis Kirienko wrote: > >За такие советы можно и канделябром схлопотать ... > >Роутинг отключать не нужно ... А если путать форвардинг с > >роутингом, то следует помнить, что молчание - золото ... > Да, извините, спасибо за поправку. И за вежливость спасибо -- какая фиг разница, будет ли роутинг, если отключить форвардинг? ;-) -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] сервер интернет 2008-08-08 12:00 [Sysadmins] сервер интернет Віталій Харченко 2008-08-08 12:17 ` Andrii Dobrovol`s`kii 2008-08-08 12:21 ` Denis Kirienko @ 2008-08-09 9:32 ` Sergey 2008-08-11 7:06 ` Alexandr Ogurtsov 3 siblings, 0 replies; 16+ messages in thread From: Sergey @ 2008-08-09 9:32 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Friday 08 August 2008, Віталій Харченко wrote: > Подскажите, пожалуйста, как правильно настроить и какие пакеты > устаналивать для того, чтобы доступ пользователей к интернету > осуществлялся через логин и пароль а не по IP-адресу? Имеется сервер с > двумя сетевыми картами (одна смотрит с локальную сеть, другая в > интернет) на базе Office Server 4.0. Спасибо. Кроме варианта со squid можно ещё попробовать посмотреть netams. Вроде, бы там такая возможность была. Тогда более прозрачное подключение будет. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] сервер интернет 2008-08-08 12:00 [Sysadmins] сервер интернет Віталій Харченко ` (2 preceding siblings ...) 2008-08-09 9:32 ` Sergey @ 2008-08-11 7:06 ` Alexandr Ogurtsov 3 siblings, 0 replies; 16+ messages in thread From: Alexandr Ogurtsov @ 2008-08-11 7:06 UTC (permalink / raw) To: ALT Linux sysadmin discuss 1. PPPTP + radius 2. netams 3. если совсем попростому и побыстрому посмотрите на stargazer разворачивается за час при этом получите авторизацию с аутентификацией и аккаунтингом - все 3-А в одном. Локальная сеть будет работать сама по себе, выход наружу управлемый. Траффик подсчитывается, прозрачное проксирование на усмотрение администратора. Надежность решения попроще чем PPPTP + radius, но намного выше чем привязка к IP+MAC ^ permalink raw reply [flat|nested] 16+ messages in thread
end of thread, other threads:[~2008-08-12 7:58 UTC | newest] Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-08-08 12:00 [Sysadmins] сервер интернет Віталій Харченко 2008-08-08 12:17 ` Andrii Dobrovol`s`kii 2008-08-10 18:27 ` Yuri Bushmelev 2008-08-11 7:09 ` Ivan Kuryaev 2008-08-12 6:25 ` Ivan Kuryaev 2008-08-12 7:58 ` Mikhail Kuligin 2008-08-11 7:09 ` Yuri Bushmelev 2008-08-11 7:10 ` Alexandr Ogurtsov 2008-08-11 14:53 ` Michael Shigorin 2008-08-11 16:24 ` Yuri Bushmelev 2008-08-11 16:37 ` Michael Shigorin 2008-08-08 12:21 ` Denis Kirienko 2008-08-08 13:16 ` Denis Kirienko 2008-08-11 14:52 ` Michael Shigorin 2008-08-09 9:32 ` Sergey 2008-08-11 7:06 ` Alexandr Ogurtsov
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git