0
- 30.01.2013 - 01:32
|
Выбираю программное решение для сервера предприятия для организации доступа в интернет для сотрудников. Сервер на Windows Server 2012 Standart. Очень желательна поддержка VPN PPTP. Обратил внимание на следующие продукты: Kerio Control - http://www.kerio.ru/ru/control WinGate - http://www.wingate.ru/ UserGate Proxy & Firewall - http://usergate.ru/products/usergate/ Traffic Inspector - http://www.smart-soft.ru/ru/products/Traffic-Inspector/ Какие есть ещё серьёзные подобные продукты под WIndows? | | |
41
- 31.01.2013 - 07:53
| Цитата:
Поправили или нет, если честно хз. Есть универсальный "костыль" - использовать дополнительно сугубо для проброса gre родной бсдшный ipfw | | |
42
- 31.01.2013 - 09:54
| Я вот не пониманию, зачем в 10-х годах 21 века считать траф, если ты не провайдер? Ставьте микротик, хоть их бордом, хоть на своем х86 железе и, как сказали выше, хоть обрулитесь. все ваши хотелки там есть. плюс, если душа таки хочет и невмоготу, прикрутите практически любой бесплатный биллинг через радиус и netflow. | | |
43
- 31.01.2013 - 10:29
| 42-Sages > Ну как же. Налазил на 300Мб на фконтактике - получи 300р штраф :) | | |
44
- 31.01.2013 - 10:42
|
43-alexm13 >а смысл? безлимитные тарифы для юриков у любого провайдера есть. тут подход нужен с другой стороны. если интернет мешает работать - уволить накер. у меня на работе разрешено все, кроме торрентов (и то разбан через полчаса после закрытия utorrent). и ничего, все делают что хотят, но работе не мешает. шеф ессно в курсе. но если чел будет косячить по работе - пойдет искать себе новую. | | |
45
- 31.01.2013 - 11:52
| Аналогично. | | |
46
- 31.01.2013 - 13:09
|
44-Sages > ну когда "рукамиводитель" не умеет руководить коллективом грамотно, начинаются вот такие прибамбасы. Хотя вон уже вроде ученые пиндосские доказали, что закрытие доступа к соцсетям не улучшает качество работы. Сам я полностью поддерживаю идею, что если человек не хочет работать - он не будет работать. | | |
47
- 31.01.2013 - 13:42
|
46-alexm13 > Вы видите смысл в своей работе? Приходите из-за дня в день в один и тот же офис, смотрите на одни и теже рожи и ты понимаешь, что так будет продолжаться вплоть до бесконечности. Человек рождается уставшим и живет чтобы отдохнуть (черногорская заповедь). Мне трудно на рабочем месте осознавать всю эту безысходность, хотя сейчас по легче, есть на что жить не работая. Вот получу второй загран паспорт и поеду дальше, наверно. | | |
48
- 31.01.2013 - 18:06
| под виндой ничего не вызвало положительных чувств. Винда - это сервер терминалов, сервер майкрософтовской субд, пусть даже файлсервер. Но шлюз должен быть на линукс/фрибсд. Учитывая, что некоторые дистрибутивы (бесплатные) настраиваются мышкой через веб, как роутеры - вообще непонимаю, нахрена строить шлюзы на винде и ниразу недешевом софте. | | |
49
- 31.01.2013 - 18:10
| 48-Фанат NASCAR >Сделайте мышкой через веб аутентификацию (не авторизацию) пользователя из AD на NAT в линукс/фрибсд. | | |
50
- 01.02.2013 - 07:38
| 49-LeXX >давайте уточним, контроллером ад также является самбасервер у меня на шлюзе или рядом? | | |
51
- 01.02.2013 - 07:40
|
49-LeXX >а хотя неважно http://forum.pfsense.org/index.php?P...html#msg102975 файлманагер и все прочее необходимое там есть | | |
52
- 01.02.2013 - 08:04
| 50-Фанат NASCAR > вопрос с подковыркой был :) да и сквид заразо это не нат | | |
53
- 01.02.2013 - 08:17
| 49-LeXX > а разве это возможно на виндовс? без лишних прибамбасов, на голой клиентской системе? | | |
54
- 01.02.2013 - 08:28
|
47-ruvirus > Я вообще не вижу никакого смысла в работе. Только кушать хочется мне, и моей семье. Натуральным хозяйством заниматься не хочу. Поэтому меняю свои телодвижения по нажиманию на кнопки на денежные знаки. Денежные знаки меняю на еду, шмотки, бензин ну и т.д. Когда будет на жить (только нормально, ни в чем себе не отказывая) - тоже перестану работать и буду троллить на форумах, потому как, опять же, натуральным хозяйством заниматься не хочу, а развлекаться как-то надо. :) | | |
55
- 01.02.2013 - 09:35
|
51-Фанат NASCAR >Разницу между прокси-сервером и NAT понимаете? А так же между авторизацией и аутентификацией? 53-alexm13 >Где Вы прочитали про голую клиентскую систему? Разговор был про "вообще непонимаю, нахрена строить шлюзы на винде и ниразу недешевом софте". | | |
56
- 01.02.2013 - 10:01
|
55-LeXX > Сделайте мышкой через веб аутентификацию (не авторизацию) пользователя из AD на NAT в линукс/фрибсд И как связаны между собой НАТ и AD не в условиях линукс/фрибсд? Я без подколов спрашиваю, просто может что-то такое есть. Знаю только один способ - это использовать ppp соединение, для которого будет четкое соответствие <имя пользователя>-<ip адрес>, которое, например, создавать автоматически через политики и класть в автозагрузку. | | |
57
- 01.02.2013 - 11:20
|
56-alexm13 >Forefront TMG (как и ISA server) умеет аутентифицировать пользователей, идущих в интернет через NAT. И раздавать права соответственно учетным записям из AD. Я не думаю, что большинство компаний сидит под линуксом. Во многих крупных компаниях используется как раз AD. И если есть необходимость регулировать права доступа не только к прокси, а еще и к NAT пользователям из AD, то решение напрашивается само собой. Если пользователям разрешен доступ только через прокси, то вполне хватит сквида. | | |
58
- 01.02.2013 - 11:50
|
57-LeXX > я последний раз видел живой ISA Server в 2003 году, и тогда, чтобы он мог контролировать nat, нужно было ставить клиента на комп. Сейчас как-то по другому? Если ничего не нужно, то я просто не совсем понимаю как он это делает. | | |
59
- 01.02.2013 - 13:12
| 58-alexm13 >Сейчас клиент все так же есть. Но можно права раздавать и правилами напрямую. | | |
60
- 01.02.2013 - 13:44
| ни разу не понимаю смысл натить пользователей. Ладно там пару исключений, например, клиент-банк. | | |
61
- 01.02.2013 - 15:40
| 60-Gochy >В айтишной конторе есть свои заморочки ;-) Например, когда люди к заказчикам по RDP на нестандартные порты лезут. Либо тот же VPN к заказчикам. | | |
62
- 01.02.2013 - 18:21
|
59-LeXX > Так все же, можно без клиента открыть/закрыть доступ конкретному пользователю, ломиться, например, наружу на 22 порт через nat, без использования прокси? И при условии, что он браузер ни разу не запускал. Я извиняюсь за занудство, но все же хотелось бы разобраться. | | |
63
- 02.02.2013 - 14:09
| 62-alexm13 >Теоретически да. На практике разрешающие правила все равно все делают на компы. Ну и вдобавок используют транспарент прокси, когда системе пофиг, указал человек прокси в браузере или нет. | | |
64
- 02.02.2013 - 16:42
| пардон, но теоретически озвучь пжл решения. я не слыхал о таких | | |
65
- 03.04.2020 - 12:36
|
Рекомендую Traffic Inspector Next Generation. Достоинства: Широкая линейка платформ (можно выбрать по размеру компании). Возможность купить как отдельно стоящий комплекс, так и образ виртуальной машины и установить на один из компов. Компания дает возможность бесплатно попробовать продукт. Есть межсетевой экран, веб-прокси, антивирус, IDS/IPS и многое другое Недостатки: пока не обнаружил | |
| Интернет-форум Краснодарского края и Краснодара |