Вопрос по роутеру
08-10-2007 21:54
к комментариям - к полной версии
- понравилось!
Меня тут на работе заставляют такую схему отработать.
Компы на линухе должны временно получать интернет при локальной (на пользовательской машине) авторизации пользователя от роутера. (тоесть юзер включил комп, ввёл свой логин и пароль и на этом основании роутер дал ему Инет)
Этот гиморой от того что организация боится что у них из сетки потырят траффик.
В винде они якобы такое реализовали, теперь требуют что бы я роутер такой сделал.
Такое возможно реализовать или проще пробросить VPN?
вверх^
к полной версии
понравилось!
в evernote
Меня тут на работе заставляют такую схему отработать.
Компы на линухе должны временно получать интернет при локальной (на пользовательской машине) авторизации пользователя от роутера. (тоесть юзер включил комп, ввёл свой логин и пароль и на этом основании роутер дал ему Инет)
Этот гиморой от того что организация боится что у них из сетки потырят траффик.
В винде они якобы такое реализовали, теперь требуют что бы я роутер такой сделал.
Такое возможно реализовать или проще пробросить VPN?
Комментарии (10):
шо-то страшное написали :)
а squid не подойдет?
Этот "гуру" мог бы для всех тут отписаться ;)
TRAViS, зря вы так.
Там всё банально. Сказалась моя молодость и наивность. Мне просто, насрало в мозг начальство - поэтому я растерялся.
P.S.
Отписывать тут нечего так юзать я буду iptables.
Sb0y, по-поводу "зря вы так". Если Вы про моё гуру в кавычках, так я там в конце смайлик поставил. А отписаться тут надо было хотя бы потому, что б кто-то другой, с похожей проблемой, смог найти тут ответ на свой вопрос.
Ладно, хорошо что проблема разрешилась.
TRAViS, да проблема в моей тупости =)
Я растерялся и потерял возможность здраво мыслить, тут любой другой разберётся с пол пинка. Вот о чём я.
Saint_Byte
09-10-2007-07:23
удалить
Sb0y, Кстати ... про авторизацию расскажи ? ... или шаманство с кальмаром и группами у него ?
Saint_Byte, Там просто "вин-одмин", пришедший на готовый w2k с AD пытался Сбою объяснить, что хочет на никсах видеть аналог Вин-домена;), даже не совсем аналого, а реализация раздачи инета (как я понял со слов Сбоя)) аналогично поведению при логине в вин-домен.
Мой совет был таков (на роутере FreeBSD) либо использовать ipfw (фильтрация по мак+айпи), либо squid, либо dhcp с авторизацией.
Можно конечно поизвращаться и хоум-диры всех юзеров положить на роутер, отдельный слайс, и с клиентских машин автомоунт по nfs + авторизация LDAP, но, мой мнений, для 30 машин не стоит оно того;)
Saint_Byte
09-10-2007-10:39
удалить
Ну если про биллинги - то пропиарю разработку человека с которым я когда-то работа IPSTAT. Умеет дофига - вот линк http://isnet.ru/ipstat/
Saint_Byte, "Плох тот админ, который не написал свой биллинг" 
ПС: а я обычно, по простому:
пишу демона, который
1. запускает iptraf -i xxx -L /_path.log -B
2. грепает лог в определённый интервал времени (или по запросу), по IP-адресам, прописаным в правилах iptables (локальные с доступом наружу) и складывает в мускулёвую базу
3. из mysql-таблицы генерирует html-страницы, доступ локальных юзеров к своей статистике - 2 этапа:
.htaccess
mysql passwd
всё просто, писал на перле
да, забыл, ежедневно лог тарится в дата.tar.bz2 и после этого обнуляется
ПС: а я обычно, по простому:
пишу демона, который
1. запускает iptraf -i xxx -L /_path.log -B
2. грепает лог в определённый интервал времени (или по запросу), по IP-адресам, прописаным в правилах iptables (локальные с доступом наружу) и складывает в мускулёвую базу
3. из mysql-таблицы генерирует html-страницы, доступ локальных юзеров к своей статистике - 2 этапа:
.htaccess
mysql passwd
всё просто, писал на перле
да, забыл, ежедневно лог тарится в дата.tar.bz2 и после этого обнуляется
Комментарии (10):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Вопрос по роутеру | Linux_Comunity - Linux Li Community |
Лента друзей Linux_Comunity
/ Полная версия
Добавить в друзья
Страницы:
раньше»