фильтрация

Обсуждение технических вопросов по продуктам Novell

фильтрация

Сообщение stas » 04 сен 2003, 17:51

есть некая сеть
часть хостов этой сети должна ходить через прокси1
а другая часть через прокси2
причем не допускается чужому хосту пользоваться чужим прокси

пишу фильтры о разрешении протоколов tcp и udp для каждого адреса в этой сети на тот или иной прокси

но ввиду того что адресов очень-очень много а связи между никакой (то есть к примеру хх.хх.хх.2, хх.хх.хх.4 и хх.хх.хх.8 - должен ходить через прокси1, а хх.хх.хх.3, хх.хх.хх.5 , 6 и 7 через прокси 2 и т.п) то прописывать фильтры ручками на каждый адрес очень тяжко

Теперь вопрос: можно ли это как это упростить?

Например в линуксе есть возможность объеденять хосты в группы и потом оперировать именами групп а не с отдельными адресами
Аватара пользователя
stas
 
Сообщения: 133
Зарегистрирован: 23 июл 2003, 08:25
Откуда: Новосибирск

Сообщение Yuriy Levin » 05 сен 2003, 09:54

А что, нужно отсечь именно фильтрами? Может проще прописать на прокси, каким хостам можно с ними работать?
Yuriy Levin
 
Сообщения: 60
Зарегистрирован: 09 дек 2002, 13:24
Откуда: Минск

Сообщение stas » 05 сен 2003, 10:34

я бы с удовольствием и на одном из прокси так и сделанно
но второй прокси не мой и изменения там вносить я не могу
Аватара пользователя
stas
 
Сообщения: 133
Зарегистрирован: 23 июл 2003, 08:25
Откуда: Новосибирск

Сообщение al » 05 сен 2003, 12:14

А может заобно еще как сделать, чтоб весь поток перенаправить на проксик, дабы не прописывая использование его определенная группа все равно работала через него ?
al
al
 
Сообщения: 29
Зарегистрирован: 15 июл 2003, 23:22

Если машины 2000 то тупо городим групповые политики

Сообщение Кашуро Константин » 05 сен 2003, 12:53

А вот если не все то тогда ЗЕН поможет настроить политики для Интернет эксплорера на каждом рабочем месте.
Это было после 3-го Электронного Джихада
Аватара пользователя
Кашуро Константин
 
Сообщения: 168
Зарегистрирован: 05 июн 2002, 11:16
Откуда: г.Ханты-Мансийск

Сообщение stas » 05 сен 2003, 15:36

во первых никакой ZEN не сможет запретить юзеру ходит через любой прокси (если конечно юзер это умеет делать, а у нас студенты умеют многое)
а во вторых не всюду стоит netware по сему и zen отсутсвует ...

ВСЕ ТАКИ можно как-то группировать или совсем-совсем никак?
Аватара пользователя
stas
 
Сообщения: 133
Зарегистрирован: 23 июл 2003, 08:25
Откуда: Новосибирск

Еще раз объясните задачу

Сообщение Кашуро Константин » 06 сен 2003, 09:30

Что требуется - ограничить пользователей
Или ограничить машины?

Если машины то дело труба - ВМ , вернее пакетные фильтры не умеют работать с группами хостов
Это было после 3-го Электронного Джихада
Аватара пользователя
Кашуро Константин
 
Сообщения: 168
Зарегистрирован: 05 июн 2002, 11:16
Откуда: г.Ханты-Мансийск

Сообщение stas » 06 сен 2003, 09:34

машины.....

это мне каждый хост ручками пробивать - а их не просто много - их ОЧЕНЬ много .... вот действительно труба

спасибо за ответы
Аватара пользователя
stas
 
Сообщения: 133
Зарегистрирован: 23 июл 2003, 08:25
Откуда: Новосибирск

Попробуйте так

Сообщение skoltogyan » 06 сен 2003, 10:39

Установить у себя Linux
Поднять на нем pptpd с использованием pppd или radius. На клиентах установить MS VPN.
Настроить на LINUX в pap-secrets(или chap-secrets) или в radiuse, что-бы конкретный ЮЗЕР получал конкретный IP , при подъеме VPN между станцией и LINUX.

Это позволит Вам раздать нужные IP, нужным людям, группируя по подсети. Далее на этом Линуксе настроить маршрутизацию на базе IP, что-бы заворачивал на нужные прокси с нужных адресов.

Сделав так, вы
1. не будите зависеть от IP адресов, что у Вас в сети есть на сейчас
2. Используя статистику pptpd на Линукс будите ЧЕТКО ЗНАТЬ ОБЬЕМ ВСЕГО траффика, относящегося к интернет для ПОЛЬЗОВАТЕЛЯ...
3. Пользователь сможет гулять от машины к машине, а его права (к каой проксе лезть) будут двигаться вместе с ним.
skoltogyan
 
Сообщения: 1882
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

cron