Архив форумов ЦИТФорума

[Serge]

Есть NT4.0Serv PDC, на нем поднят прокси с субж.
Поставлено все было до меня, и работало никому не мешало, из локалки ходили все. Тут руководство поставило задачу: отрезать инет большинству зверей. Ткнувшись в субж и увидев там объекты Users и Groups и знакомое слово Everyone , дико обрадовался, создал в домене группку InetUsers, быстренько включил туда блатных зверей, и вознамерился дать только ей доступ в субже. Не тут то было: Users и Groups из субжа оказалось никакого отношения к домену не имеют...
Прописывать каждого - ломает - много их (всего ок 200, из них - ок 50 блатных, и этот список постоянно плавает - кого добавить - кого отрубить).
По айпишнику - отпадает, т.к. используется динамический DHCP.
Чего посоветуете?
Если будете предлагать замену версии/замену прокси, посоветуйте как проделать это наиболее безболезненно, с сохранением текущих настроек, т.к. знаний нет, а разбираться с нуля в конфигурировании прокси - нет времени...
--------------------

С уважением, Сергей.

[Егор]

Два варианта:
1. "блатных зверей" - в лизинги DHCP по MAC-адресам, и прописывать в выньгаде по IP.

2. прописать в выньгаде не по IP, а по NETBIOS_NAME (хотя я б, наверное, не стал..)

[Serge]

п. 1: Делаться будет (более того, это делаться будет именно для блатных да для железок всяких, под это дело уже отдан пул). В общем-то это уже делается, но тянуться будет очень долго...

п.2: А вот тут можно подробнее? Почему бы Вы делать не стали? И еще: NETBIOS_NAME совпадает с логином? (сорри за ламерность)

А вообще: неужто ни один прокси не интегрируется с доменом? (интересует больше, конечно, эхотаг) Потому как что п.1, что п.2 предпологают некие телодвижения по администрированию, нет, чтобы в юзер манагере добавить/удалить юзверя из группки...

С уважением, Сергей Рябков.

[Cola]

WinGate 4.*** интегрируется с доменом NT. Ставится поверх предыдущей версии с сохранением всех настроек.

[Егор]

1. по поводу DHCP: вообще, DHCP с резервированием IP по MAC-адресам - на мой взгляд, самое умное, что можно придумать в большинстве случаев: это удобно и администратору, и пользователю, все параметры и настройки отдаются с сервера, никакой беготни по офисам когда что-то надо поменять _везде_

2. потому что вообще считаю одноранговую LM-like сеть (MS Network) бичом любой ныне существующей сети величиной более 100 машин. И недолюбливаю за это. И имею привычку резать netbios на свитчах Мне вообще мало нравится, когда пользователь сам распоряжается доступом к своим файлам. Тем более что чаще всего он это делает неумно и безответственно. Но это так, весьма общее. Почему я не стал бы использовать netbios в качестве идентификатора - да просто потому, что IP-адрес для сетевухи с конкретным MACом и доступ по IP я могу изменить не отходя от сервера, NETBIOS ID надо менять у клиента на машине, т.е. идти туда ногами.

С доменом (или с Active Directory) интегрируется еще и MS Proxy, но, к примеру, меня от него воротит.

Вообще, по поводу доступа в инет из локальных сетей могу порекомендовать SmoothWall - linux-based all-in-one: "прозрачный" прокси, не требующий настройки клиентов, там же - firewall и прочее. Очень вкусная штука. Загрузочную инсталляционную ISOшку (~20Mb) можно утянуть с http://www.smoothwall.org

Мы им пользуемся около месяца.. довольно слабая железка, на которой стоит сия софтинка, пропускает в инет порядка 300 машин совершенно не напрягаясь. Все управление - через веб-интерфейс. Сказка, да и только.. По сравнению с IP Masquerading, NAT и обычным проксеванием - отсутствие глюков и безумно удобно...

[Serge]

-

[Егор]

Лучше, наверное, в мыло..
rainman@ongp.ru, u r welcome