Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Serge
Зарегистрирован: 11.12.2001 Сообщения: 27
|
Добавлено: Пн Окт 15 2001 05:41 Заголовок сообщения: Администрирование WinGate 3.0.5 - как лучше сделать? (можно ли увязать с доменом?) |
|
|
Есть NT4.0Serv PDC, на нем поднят прокси с субж. Поставлено все было до меня, и работало никому не мешало, из локалки ходили все. Тут руководство поставило задачу: отрезать инет большинству зверей. Ткнувшись в субж и увидев там объекты Users и Groups и знакомое слово Everyone , дико обрадовался, создал в домене группку InetUsers, быстренько включил туда блатных зверей, и вознамерился дать только ей доступ в субже. Не тут то было: Users и Groups из субжа оказалось никакого отношения к домену не имеют... Прописывать каждого - ломает - много их (всего ок 200, из них - ок 50 блатных, и этот список постоянно плавает - кого добавить - кого отрубить). По айпишнику - отпадает, т.к. используется динамический DHCP. Чего посоветуете? Если будете предлагать замену версии/замену прокси, посоветуйте как проделать это наиболее безболезненно, с сохранением текущих настроек, т.к. знаний нет, а разбираться с нуля в конфигурировании прокси - нет времени... --------------------
С уважением, Сергей. |
|
Вернуться к началу |
|
|
Егор Гость
|
Добавлено: Пн Окт 15 2001 05:48 Заголовок сообщения: Re: Администрирование WinGate 3.0.5 - как лучше сделать? (можно ли увязать с доменом?) |
|
|
Два варианта: 1. "блатных зверей" - в лизинги DHCP по MAC-адресам, и прописывать в выньгаде по IP.
2. прописать в выньгаде не по IP, а по NETBIOS_NAME (хотя я б, наверное, не стал..) |
|
Вернуться к началу |
|
|
Serge
Зарегистрирован: 11.12.2001 Сообщения: 27
|
Добавлено: Пн Окт 15 2001 07:45 Заголовок сообщения: Спасибо! Если можно, уточните кое-что.... |
|
|
п. 1: Делаться будет (более того, это делаться будет именно для блатных да для железок всяких, под это дело уже отдан пул). В общем-то это уже делается, но тянуться будет очень долго...
п.2: А вот тут можно подробнее? Почему бы Вы делать не стали? И еще: NETBIOS_NAME совпадает с логином? (сорри за ламерность)
А вообще: неужто ни один прокси не интегрируется с доменом? (интересует больше, конечно, эхотаг) Потому как что п.1, что п.2 предпологают некие телодвижения по администрированию, нет, чтобы в юзер манагере добавить/удалить юзверя из группки...
С уважением, Сергей Рябков. |
|
Вернуться к началу |
|
|
Cola Гость
|
Добавлено: Пн Окт 15 2001 08:44 Заголовок сообщения: Re: Спасибо! Если можно, уточните кое-что.... |
|
|
WinGate 4.*** интегрируется с доменом NT. Ставится поверх предыдущей версии с сохранением всех настроек. |
|
Вернуться к началу |
|
|
Егор Гость
|
Добавлено: Вт Окт 16 2001 07:57 Заголовок сообщения: Re: Спасибо! Если можно, уточните кое-что.... |
|
|
1. по поводу DHCP: вообще, DHCP с резервированием IP по MAC-адресам - на мой взгляд, самое умное, что можно придумать в большинстве случаев: это удобно и администратору, и пользователю, все параметры и настройки отдаются с сервера, никакой беготни по офисам когда что-то надо поменять _везде_
2. потому что вообще считаю одноранговую LM-like сеть (MS Network) бичом любой ныне существующей сети величиной более 100 машин. И недолюбливаю за это. И имею привычку резать netbios на свитчах Мне вообще мало нравится, когда пользователь сам распоряжается доступом к своим файлам. Тем более что чаще всего он это делает неумно и безответственно. Но это так, весьма общее. Почему я не стал бы использовать netbios в качестве идентификатора - да просто потому, что IP-адрес для сетевухи с конкретным MACом и доступ по IP я могу изменить не отходя от сервера, NETBIOS ID надо менять у клиента на машине, т.е. идти туда ногами.
С доменом (или с Active Directory) интегрируется еще и MS Proxy, но, к примеру, меня от него воротит.
Вообще, по поводу доступа в инет из локальных сетей могу порекомендовать SmoothWall - linux-based all-in-one: "прозрачный" прокси, не требующий настройки клиентов, там же - firewall и прочее. Очень вкусная штука. Загрузочную инсталляционную ISOшку (~20Mb) можно утянуть с http://www.smoothwall.org
Мы им пользуемся около месяца.. довольно слабая железка, на которой стоит сия софтинка, пропускает в инет порядка 300 машин совершенно не напрягаясь. Все управление - через веб-интерфейс. Сказка, да и только.. По сравнению с IP Masquerading, NAT и обычным проксеванием - отсутствие глюков и безумно удобно... |
|
Вернуться к началу |
|
|
Serge
Зарегистрирован: 11.12.2001 Сообщения: 27
|
Добавлено: Вт Окт 16 2001 08:29 Заголовок сообщения: Спасибо Всем! 2Егор: есть несколько глупых вопросов про NetBIOS, можно в мыло, или продолжим здесь? (-) |
|
|
- |
|
Вернуться к началу |
|
|
Егор Гость
|
Добавлено: Вт Окт 16 2001 11:39 Заголовок сообщения: Re: Спасибо Всем! 2Егор: есть несколько глупых вопросов про NetBIOS, можно в мыло, или продолжим здесь? (-) |
|
|
Лучше, наверное, в мыло.. rainman@ongp.ru, u r welcome |
|
Вернуться к началу |
|
|
|