выход во вне... подскажите.

[Роман В.]

дано:
1. небольшая сетка в 5 подразделениях в каждом человек 10-20 и свой сервер NW6.5SP6 или NW5.1SP8. (итого 5 серверов)
2. все в одном дереве. ИП раздаются динамически.
3. имеет внешний корпоративный канал с другими предприятиями, канал внутренний никак не защищается по нему летают тока текстовые файлики отчетов, щас вроде как головная организация хочет перевести это все на вебу.
надо:
1. подключается еще одна линия "корпоративная" с приватными ИП, по ней будет работать некая фигня на вебе.
2. подключается инет для избранных лиц и избранные службы. канал ограничен по трафику.
т.о. в конторе получается три внешних канала желательно их как то защитить и в целях секьюрности порезать некоторым группам юзеров к ним доступ. Все каналы не более 2мбит.

вопросы:
1. с помощью чего можно организовать доступ в инет, что б не вводить пароли по несколько раз на доступ. Чтоб эта фигулинка еще умела и службы порезать конкретной группе юзеров и трафик общитывать и отрубать юзера при достижении придела. Есть ли готовые решения например из мира линух которые бы взяли юзеров по лдап из едир? или есть что то под NW? (bordermanager?)
2. были куплены в свое время лицензии на 4.11 потом на 5.1, контора росла, лицензии больше не покупались, а предыдущий админ еще и решил переводить все на 6.5 и внедрять zen - лицензии мягко сказать палево :/ Это все достаётся мне. скажите плс cколько стоит купить nw6.5 до 100 юзеров и 5 серверов и возможны ли скидки если это будет частично апгрейд с 4.11 и 5.1 если такие вобще еще предоставляются? сколько стоит zen в тех же цифрах?

[Андрей Фисенко]

дано:
1. небольшая сетка в 5 подразделениях в каждом человек 10-20 и свой сервер NW6.5SP6 или NW5.1SP8. (итого 5 серверов)
2. все в одном дереве. ИП раздаются динамически.
3. имеет внешний корпоративный канал с другими предприятиями, канал внутренний никак не защищается по нему летают тока текстовые файлики отчетов, щас вроде как головная организация хочет перевести это все на вебу.
надо:
1. подключается еще одна линия "корпоративная" с приватными ИП, по ней будет работать некая фигня на вебе.
2. подключается инет для избранных лиц и избранные службы. канал ограничен по трафику.
т.о. в конторе получается три внешних канала желательно их как то защитить и в целях секьюрности порезать некоторым группам юзеров к ним доступ. Все каналы не более 2мбит.

Ну... В целом понятно, конечно. Но вот чувствуются пробелы. Если "корпоративка" идет по публичным каналам, то как они коммутируются в сеть? Есть оборудование шифрования? Ну и так далее... Ладно, распишете потом...

вопросы:
1. с помощью чего можно организовать доступ в инет, что б не вводить пароли по несколько раз на доступ. Чтоб эта фигулинка еще умела и службы порезать конкретной группе юзеров и трафик общитывать и отрубать юзера при достижении придела. Есть ли готовые решения например из мира линух которые бы взяли юзеров по лдап из едир? или есть что то под NW? (bordermanager?)
2. были куплены в свое время лицензии на 4.11 потом на 5.1, контора росла, лицензии больше не покупались, а предыдущий админ еще и решил переводить все на 6.5 и внедрять zen - лицензии мягко сказать палево :/ Это все достаётся мне. скажите плс cколько стоит купить nw6.5 до 100 юзеров и 5 серверов и возможны ли скидки если это будет частично апгрейд с 4.11 и 5.1 если такие вобще еще предоставляются? сколько стоит zen в тех же цифрах?

Вот тут вопросы более грамотные, хотя "хотелки" не совсем правильные. Точнее, все хорошо, но хотите сразу все.
Из мира Linux вам прямая дорога к squid, iptables и тому подобное. Пoдружить с eDir можно. Бантики навешать тоже. Но придется грызть бубен, периодически с ним поплясывая. БМ39 - ваше решение под Нетварь. Все хорошо, но, по-моему, морально устарело еще года 3-4 назад. Да и идеология "чисто буржуйская", не всегда находит понимания среди руководства и админов. Сложно, но дрессировке поддается. За дополнительные деньги можно навешать бантики, что не освобождает вас от шаманства. Был замечательный продукт на базе Astaro Security Linux (NSM6). Теперь его нет. Жаль. В очередной раз поются песни о включении "прямого прокси" в набор Novell Access Manager к середине 2008 года.
Переходить на 6.5 не советую. Сразу переползайте на OES2. Хотите Linux, хотите Нетварь. Выйдет 17 октября. Анонс 20 сентября. Тогда-же и будут цены. Апгрейд работает с любой предыдущей версии Нетвари (в отличие от некоторых мелких и мягких на ощупь)...
По ZEN скажу, что надо определиться, что вы от него хотите. ZCM10 идет в трех конфигурациях (Базовая, Расширенная и Корпоративная). Отличия есть на сайте. www.novell.com Не пугайтесь английского языка, если что. Всё достаточно лего написано.
За конкретными предложениями по лицензированию пишите в мыло или личку, всё популярно расскажу и предложу варианты.

[Андрей Тр. aka RH]

Про ZCM .. кхм .. пока не посоветую Хоть и выглядит красиво, но пока что больше похоже на advanced public beta за деньги Старый Зен 7 в этом отношении понадежнее, но поддержки Висты в нем нет ( как и нет поддержки Netware в ZCM ) - если для вас это актуально.

[Роман В.]

"корпоративка" не идет по публичным каналам, покрайней мере я этого не вижу :/ Для старой системы арендуется медь, для новой и под инет арендуется оптика на разных виртуальных каналах... шифрования никакого нет. если только то что организует "провайдер".

А в чем кардинальное отличие NW6.5 от OES на NW?
От зена хочется политик штоп юзеры не "админили" на рабочих станциях, а то 90% времени убивается на "ой, а я чота нажал..." ну и распространения нужного всем ПО.
А файловый сервер для винды на SLES, OES это онли самба?

По поводу лицензирования, назовите пожайлуста порядок цен, что б сравнить с ИТ бюджетом, а то может бессмысленно и Вас беспокоить и руководство и просто повеситься :/

[CTPAHHuK]

Я пошёл другим путём...
Поставил ещё один сервер на FreeBSD, там всё прописал, и больше не парюсь...

[Роман В.]

И? а как выцепляете залогиненых юзеров из едир? или вводят еще один пароль-логин? или вы не используете NW?

[Музалёв Николай]

или вводят еще один пароль-логин?

Вообщето, да.
Я работаю на такой связке : NW eDIR + LDAP + squid.

И мои прямоходящие вводят NW-СЕТЕВОЙ логин+пароль на каждое новое родительское окно в броузере. И при получении почты.

Еще никто не умер...

[Иван Левшин aka Ivan L.]

И? а как выцепляете залогиненых юзеров из едир? или вводят еще один пароль-логин? или вы не используете NW?

Вариантов, в общем, тьма-тьмущая Не в курсе, как с фрей, а под линукс сто лет есть pam-авторизация (и у меня есть более-менее твердая уверенность в том, что таки под фрю оно тоже есть и работает). Рецепт давали в т.ч. и на этом форуме - поиск вообще великая сила. Да, там надо будет вводить еще один пароль. Причем - на каждую открываемую веб-сессию. Т.е. закрыли бразуер - в следующий раз опять вводить будем.
У нас работает самописная связка сквид+едир с реализацией функционала SSO и ограничением трафика по лимиту.
В общем, главное - не лениться. Решить можно практически все. Я не очень много понял из описания - навскидку: установить пограничный шлюз, на котором реализовать прокси, к голове подключаться по впн (дабы уж совсем защититься от кульхацкеров).
Под нетварь - Фис совершенно прав, альтернативы БМ39 нет. Там все красиво, вот только ограничить пользователей по лимиту трафика не получится
NW6.5 с некоторых пор и называется OES NW
Файловый сервер для венды - нетварь (Фис, не пинай, но линух покудова нервно откуривает). Если линух - да, самба. А что, есть желание порушить моск с настройкой NFS на венде?
Лицензирование - штука тонкая. До того момента, пока ты не определишься - чего, собственно, надо, никто ничего не скажет Потому как политика лицензирования гибка настолько, что ее можно завязать узлом

[Андрей Фисенко]

"корпоративка" не идет по публичным каналам, покрайней мере я этого не вижу :/ Для старой системы арендуется медь, для новой и под инет арендуется оптика на разных виртуальных каналах... шифрования никакого нет. если только то что организует "провайдер".

Понятно.

А в чем кардинальное отличие NW6.5 от OES на NW?
От зена хочется политик штоп юзеры не "админили" на рабочих станциях, а то 90% времени убивается на "ой, а я чота нажал..." ну и распространения нужного всем ПО.
А файловый сервер для винды на SLES, OES это онли самба?

Окститесь. OES - это NSS
А вот по поводу, "я тут что-то нажал" рекомендую отрубать ручки по самое-самое. Желательно прилюдно в актовом зале.

По поводу лицензирования, назовите пожайлуста порядок цен, что б сравнить с ИТ бюджетом, а то может бессмысленно и Вас беспокоить и руководство и просто повеситься :/

Вы мне не поверите, весь порядок цен есть на том-же сайте. по-английски это зовется How to Buy (в левом фрейме ищите на странице самого продукта). А беспокоить не бойтесь, это моя работа и, если не я, то ктож вас проконсультирует. Просто черканите пару строк в личку, а там разберемся. Вы меня пока не напрягаете.

[Роман В.]

ручки отрубать бесполезно :) у некоторых юзеров все операции выполняемые на компе тупо записаны в тетрадку и если где не та реакция сразу звонят в поддержку :/ а я здесь и поддержка и т.д. и т.п. Просто пока нет желания выходить и ругаться, докладные писать... хочется все тихо прикрыть и все - 90% и не заметят что что то изменилось :)

вводить еще раз логин и пароль как то некошерно, ктамуж на некоторых рабочих местах требуется что б инет работал так скажем в фоновом режиме :/ без рук пользователя, а пускать эти службы без общета как то нехочется :/
а БМ вобще никак не умеет трафик считать? жалько :/

[CTPAHHuK]

Роман В.
Не использую...
Просто по IP привязка, и никаких проблем...
У меня вообще NW в Инет не смотрит, всё, что надо, делаю сам...

[Владимир Горяев]

а БМ вобще никак не умеет трафик считать? жалько :/

BM не умеет красиво. Зато есть вещи типа NVStat+Border Limiter, Trapper, etc... и считают и квотят.