К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Программный Интернет-шлюз для Windows Server

Гость
0 - 30.01.2013 - 01:32
Выбираю программное решение для сервера предприятия для организации доступа в интернет для сотрудников. Сервер на Windows Server 2012 Standart.
Очень желательна поддержка VPN PPTP.

Обратил внимание на следующие продукты:
Kerio Control - http://www.kerio.ru/ru/control
WinGate - http://www.wingate.ru/
UserGate Proxy & Firewall - http://usergate.ru/products/usergate/
Traffic Inspector - http://www.smart-soft.ru/ru/products/Traffic-Inspector/

Какие есть ещё серьёзные подобные продукты под WIndows?



Гость
41 - 31.01.2013 - 07:53
Цитата:
Сообщение от gloomymen Посмотреть сообщение
знакомый бздишник летом сетовал, что оно gre не умеет пробрасывать, так что отпадает
был такой косяк - на один внешний адрес одновременно можно тунелиться только с одного внутреннего компа.
Поправили или нет, если честно хз. Есть универсальный "костыль" - использовать дополнительно сугубо для проброса gre родной бсдшный ipfw
Гость
42 - 31.01.2013 - 09:54
Я вот не пониманию, зачем в 10-х годах 21 века считать траф, если ты не провайдер? Ставьте микротик, хоть их бордом, хоть на своем х86 железе и, как сказали выше, хоть обрулитесь. все ваши хотелки там есть. плюс, если душа таки хочет и невмоготу, прикрутите практически любой бесплатный биллинг через радиус и netflow.
Гость
43 - 31.01.2013 - 10:29
42-Sages > Ну как же. Налазил на 300Мб на фконтактике - получи 300р штраф :)
Гость
44 - 31.01.2013 - 10:42
43-alexm13 >а смысл? безлимитные тарифы для юриков у любого провайдера есть. тут подход нужен с другой стороны. если интернет мешает работать - уволить накер.
у меня на работе разрешено все, кроме торрентов (и то разбан через полчаса после закрытия utorrent). и ничего, все делают что хотят, но работе не мешает. шеф ессно в курсе. но если чел будет косячить по работе - пойдет искать себе новую.
Гость
45 - 31.01.2013 - 11:52
Цитата:
Сообщение от Sages Посмотреть сообщение
43-alexm13 > у меня на работе разрешено все, кроме торрентов (и то разбан через полчаса после закрытия utorrent). и ничего, все делают что хотят, но работе не мешает. шеф ессно в курсе. но если чел будет косячить по работе - пойдет искать себе новую.
Аналогично.
Гость
46 - 31.01.2013 - 13:09
44-Sages > ну когда "рукамиводитель" не умеет руководить коллективом грамотно, начинаются вот такие прибамбасы.
Хотя вон уже вроде ученые пиндосские доказали, что закрытие доступа к соцсетям не улучшает качество работы.

Сам я полностью поддерживаю идею, что если человек не хочет работать - он не будет работать.
Гость
47 - 31.01.2013 - 13:42
46-alexm13 > Вы видите смысл в своей работе? Приходите из-за дня в день в один и тот же офис, смотрите на одни и теже рожи и ты понимаешь, что так будет продолжаться вплоть до бесконечности. Человек рождается уставшим и живет чтобы отдохнуть (черногорская заповедь).

Мне трудно на рабочем месте осознавать всю эту безысходность, хотя сейчас по легче, есть на что жить не работая. Вот получу второй загран паспорт и поеду дальше, наверно.
Гость
48 - 31.01.2013 - 18:06
под виндой ничего не вызвало положительных чувств. Винда - это сервер терминалов, сервер майкрософтовской субд, пусть даже файлсервер. Но шлюз должен быть на линукс/фрибсд. Учитывая, что некоторые дистрибутивы (бесплатные) настраиваются мышкой через веб, как роутеры - вообще непонимаю, нахрена строить шлюзы на винде и ниразу недешевом софте.
Гость
49 - 31.01.2013 - 18:10
48-Фанат NASCAR >Сделайте мышкой через веб аутентификацию (не авторизацию) пользователя из AD на NAT в линукс/фрибсд.
Гость
50 - 01.02.2013 - 07:38
49-LeXX >давайте уточним, контроллером ад также является самбасервер у меня на шлюзе или рядом?
Гость
51 - 01.02.2013 - 07:40
49-LeXX >а хотя неважно
http://forum.pfsense.org/index.php?P...html#msg102975

файлманагер и все прочее необходимое там есть
Гость
52 - 01.02.2013 - 08:04
50-Фанат NASCAR > вопрос с подковыркой был :) да и сквид заразо это не нат
Гость
53 - 01.02.2013 - 08:17
49-LeXX > а разве это возможно на виндовс? без лишних прибамбасов, на голой клиентской системе?
Гость
54 - 01.02.2013 - 08:28
47-ruvirus > Я вообще не вижу никакого смысла в работе. Только кушать хочется мне, и моей семье. Натуральным хозяйством заниматься не хочу. Поэтому меняю свои телодвижения по нажиманию на кнопки на денежные знаки. Денежные знаки меняю на еду, шмотки, бензин ну и т.д.
Когда будет на жить (только нормально, ни в чем себе не отказывая) - тоже перестану работать и буду троллить на форумах, потому как, опять же, натуральным хозяйством заниматься не хочу, а развлекаться как-то надо.
:)
Гость
55 - 01.02.2013 - 09:35
51-Фанат NASCAR >Разницу между прокси-сервером и NAT понимаете? А так же между авторизацией и аутентификацией?
53-alexm13 >Где Вы прочитали про голую клиентскую систему? Разговор был про "вообще непонимаю, нахрена строить шлюзы на винде и ниразу недешевом софте".
Гость
56 - 01.02.2013 - 10:01
55-LeXX > Сделайте мышкой через веб аутентификацию (не авторизацию) пользователя из AD на NAT в линукс/фрибсд

И как связаны между собой НАТ и AD не в условиях линукс/фрибсд?
Я без подколов спрашиваю, просто может что-то такое есть.
Знаю только один способ - это использовать ppp соединение, для которого будет четкое соответствие <имя пользователя>-<ip адрес>, которое, например, создавать автоматически через политики и класть в автозагрузку.
Гость
57 - 01.02.2013 - 11:20
56-alexm13 >Forefront TMG (как и ISA server) умеет аутентифицировать пользователей, идущих в интернет через NAT. И раздавать права соответственно учетным записям из AD.
Я не думаю, что большинство компаний сидит под линуксом. Во многих крупных компаниях используется как раз AD. И если есть необходимость регулировать права доступа не только к прокси, а еще и к NAT пользователям из AD, то решение напрашивается само собой. Если пользователям разрешен доступ только через прокси, то вполне хватит сквида.
Гость
58 - 01.02.2013 - 11:50
57-LeXX > я последний раз видел живой ISA Server в 2003 году, и тогда, чтобы он мог контролировать nat, нужно было ставить клиента на комп. Сейчас как-то по другому?
Если ничего не нужно, то я просто не совсем понимаю как он это делает.
Гость
59 - 01.02.2013 - 13:12
58-alexm13 >Сейчас клиент все так же есть. Но можно права раздавать и правилами напрямую.
Гость
60 - 01.02.2013 - 13:44
Цитата:
Сообщение от LeXX Посмотреть сообщение
регулировать права доступа не только к прокси, а еще и к NAT пользователям
ни разу не понимаю смысл натить пользователей. Ладно там пару исключений, например, клиент-банк.
Гость
61 - 01.02.2013 - 15:40
60-Gochy >В айтишной конторе есть свои заморочки ;-) Например, когда люди к заказчикам по RDP на нестандартные порты лезут. Либо тот же VPN к заказчикам.
Гость
62 - 01.02.2013 - 18:21
59-LeXX > Так все же, можно без клиента открыть/закрыть доступ конкретному пользователю, ломиться, например, наружу на 22 порт через nat, без использования прокси? И при условии, что он браузер ни разу не запускал.
Я извиняюсь за занудство, но все же хотелось бы разобраться.
Гость
63 - 02.02.2013 - 14:09
62-alexm13 >Теоретически да. На практике разрешающие правила все равно все делают на компы. Ну и вдобавок используют транспарент прокси, когда системе пофиг, указал человек прокси в браузере или нет.
Гость
64 - 02.02.2013 - 16:42
пардон, но теоретически озвучь пжл решения. я не слыхал о таких
Гость
65 - 03.04.2020 - 12:36
Рекомендую Traffic Inspector Next Generation.
Достоинства: Широкая линейка платформ (можно выбрать по размеру компании). Возможность купить как отдельно стоящий комплекс, так и образ виртуальной машины и установить на один из компов. Компания дает возможность бесплатно попробовать продукт. Есть межсетевой экран, веб-прокси, антивирус, IDS/IPS и многое другое
Недостатки: пока не обнаружил


К списку вопросов






Copyright ©, Все права защищены