Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Viper
Зарегистрирован: 13.07.2005 Сообщения: 4
|
Добавлено: Ср Июл 13 2005 19:11 Заголовок сообщения: Как поднять авторизацию в локалке? |
|
|
Здравствуйте. Заранее прошу прощения, может быть мой вопрос вызовет у кого-то смех, но тем не менее... У меня ситуация следующая: Имеется ADSL канал для выхода в интернет (через модем настроенный в режим роутера D-Link 504T), имеется локальная сеть (на 10 компов (из них через модем в инет имеют доступ 5)). В настройках клиентских машин прописан шлюз (тобеж ip адрес модема), т.е. выход в интернет у них есть всегда и без авторизации (соответственно скорость и трафик никак не режется). Хотелось бы исправить это положение и в качестве шлюза сделать свою машину с поднятием авторизации (чтобы можно было резать скорость и трафик, но так чтобы в клиентских машинах не нужно было в аське, браузерах и закачках прописывать прокси). На моей машине стоит Windows XP. И еще вопрос: На одной из клиентских машин (ОС Windows XP) работают 3-и пользователя (все под админскими правами). Так вот хотелось бы чтобы у каждого из них был бы свой логин и пароль на выход в интернет и можно было смотреть статистику по каждому из них (ну и соответственно также резать скорость и трафик). Люди добрые! Подскажите пожалуйста, как мне это все осуществить? Заранее огромнейшее спасибо! |
|
Вернуться к началу |
|
|
Dmitrius
Зарегистрирован: 12.04.2005 Сообщения: 340 Откуда: Казахстан
|
Добавлено: Чт Июл 14 2005 15:56 Заголовок сообщения: |
|
|
тебе помогут
1. вин прокся
2. вин ГЕЙт
3. Юзер ГЕЙт
последняя есть русская (сам видел) весит около 3 метров гдето валялась, могу отправить на посту если не найдешь сам |
|
Вернуться к началу |
|
|
Viper
Зарегистрирован: 13.07.2005 Сообщения: 4
|
Добавлено: Чт Июл 14 2005 18:11 Заголовок сообщения: |
|
|
Dmitrius писал(а): | тебе помогут
1. вин прокся
2. вин ГЕЙт
3. Юзер ГЕЙт
последняя есть русская (сам видел) весит около 3 метров гдето валялась, могу отправить на посту если не найдешь сам |
Юзер Гейт 3 имеется, но я не хочу чтобы на клиентских машинах прокси указывать во всех приложениях использующих инет. Можно ли как-нибудь Юзер Гейт настроить так, чтобы этого делать не пришлось. Чтобы из моей машины сделать что-то типа гейта с поднятием авторизации? |
|
Вернуться к началу |
|
|
squirL
Зарегистрирован: 05.01.2005 Сообщения: 371 Откуда: Одесса
|
Добавлено: Вт Июл 19 2005 16:43 Заголовок сообщения: |
|
|
лучше всего - так:
1. поднять домен
2. настроить прокси через GPO, централизованно (или попробовать прозрачное проксирование)
3. настроить на проксе AD авторизацию. теперь только авторизованный в домене человек будет ходить в нет.
обрати внимание на Kerio Winroute или MS ISA |
|
Вернуться к началу |
|
|
Viper
Зарегистрирован: 13.07.2005 Сообщения: 4
|
Добавлено: Ср Июл 20 2005 13:41 Заголовок сообщения: |
|
|
squirL писал(а): | лучше всего - так:
1. поднять домен
2. настроить прокси через GPO, централизованно (или попробовать прозрачное проксирование)
3. настроить на проксе AD авторизацию. теперь только авторизованный в домене человек будет ходить в нет.
обрати внимание на Kerio Winroute или MS ISA |
А можно об этом поподробнее? |
|
Вернуться к началу |
|
|
squirL
Зарегистрирован: 05.01.2005 Сообщения: 371 Откуда: Одесса
|
Добавлено: Ср Июл 20 2005 13:56 Заголовок сообщения: |
|
|
нельзя, извините. я не Windows админ. сходите на forum.sysadmins.ru, вам там лучше расскажут. |
|
Вернуться к началу |
|
|
Viper
Зарегистрирован: 13.07.2005 Сообщения: 4
|
Добавлено: Чт Авг 18 2005 18:22 Заголовок сообщения: |
|
|
squirL писал(а): | нельзя, извините. я не Windows админ. сходите на forum.sysadmins.ru, вам там лучше расскажут. |
Спасибо за информацию. |
|
Вернуться к началу |
|
|
McZim
Зарегистрирован: 09.08.2005 Сообщения: 275 Откуда: Omsk
|
Добавлено: Пт Авг 19 2005 05:14 Заголовок сообщения: |
|
|
Единственно что здесь можно сделать более менее грамотно так это просто найти прогу которая умеет считать трафик по хостам! Вот и ВСЕ!!! И в инет будет выходить только определенный хост и не надо никакого AD и т.д. и т.п. |
|
Вернуться к началу |
|
|
squirL
Зарегистрирован: 05.01.2005 Сообщения: 371 Откуда: Одесса
|
Добавлено: Пт Авг 19 2005 09:47 Заголовок сообщения: |
|
|
McZim писал(а): | Единственно что здесь можно сделать более менее грамотно так это просто найти прогу которая умеет считать трафик по хостам! Вот и ВСЕ!!! И в инет будет выходить только определенный хост и не надо никакого AD и т.д. и т.п. |
использование единой службы каталогов для авторизации пользователей при доступе к интернету - это грамотно. а "найти прогу" - это полудельство и дилетантство. |
|
Вернуться к началу |
|
|
|