Страница 4 из 7

СообщениеДобавлено: 26 авг 2002, 08:11
Владимир Никитин
Ага, squid всетаки пригодится :)
Дело в том, что сейчас для выхода в инет стоит win машина с wingate. Хочется заменить ее на linux сервер через который вся толпа и рванется в инет. Почна у всех на exchange. Но не хочеться и терять льчный ящик с mail.ru. На WinGate это решается без проблем. Вот и хочеться понять что мне нужно для этого на linux. Если дадите хотя-бы направление, дальше разберусь :)

СообщениеДобавлено: 26 авг 2002, 09:32
Юрий Бондаренко
Вопрос немного не ясен, если надо забирать почту с внешних почтовых ящиков то в UNIXсах обычно используют связку cron+fetchmail (Batch mail retrieval utility for IMAP/POP2/POP3/APOP/KPOP/ETRN/ODMR) т.е. программе даются в строке параметры откуда и от чьего вида забирать почту и куда ее девать дальше, а в крон задается периодичность всего этого безобразия (считается более грамотным решением, чем открывать юзерам лишнии порты наружу :-] ), а почему Linux?

СообщениеДобавлено: 26 авг 2002, 09:45
Владимир Никитин
Вот, fetchmail это уже напрвление.
А с SMTP как быть ?
Еще интересует аналог Port Mapping из WinGate. Т.е. я программе говорю чтобы она шла на Linux server, port *, а сервер все запросы перенаправляет на сервер yyyy, port zzz

СообщениеДобавлено: 26 авг 2002, 10:23
Юрий Бондаренко
SMTP - практически везде есть sendmail, но лучше заменители Qmail или подобное, перенаправлять порты читай SNAT и DNAT.

СообщениеДобавлено: 26 авг 2002, 10:36
Владимир Никитин
Ok, спасибо. Направление мусли получил, пойду разбираться.

-> , а почему Linux?
Не знаю. Хочется :)

СообщениеДобавлено: 26 авг 2002, 10:54
Евгений Андреев
Правильное хотение :)

СообщениеДобавлено: 26 авг 2002, 13:47
Юрий Бондаренко
??? почему

СообщениеДобавлено: 26 авг 2002, 13:59
Евгений Андреев
Ну а почему нет? Я не знаком с функциями НВ как прокси, файрвол етц. Негде посмотреть да и поковырять тоже софта то нет. Да и стоит оно наверное неслабо. А линукс для этих самых целей (proxy/MTA/portmapper/firewall) - самое то. Дешево(читай нахаляву) и сердито. Поставил, настроил один раз и забыл. У меня FreeBSD стоит точно так же. Проблем никаких.

Интересная тема...

СообщениеДобавлено: 26 авг 2002, 18:07
Владимир Горяев
пока отдыхаешь в отпуске много интересного на форуме происходит.

BM 35 как прокси не плох. Есть конечно недостатки. А настроить через него можно и HTTP и SMTP и POP3...

RADIUS от него тоже рулез. Я к нему такую железяку 3Com NetBuilder привязывал. К железке цепляется модем, а железка в сеть и аутентификация через RADIUS и NDS. RADIUS настраивал по доке были небольшие затыки, но все заработало. Ето в 2-х словах...
Думаю и -никсы и циски разные с RADIUS-ом должны работать.


Евгений Андреев писал(а):Однако.... Что то ну ниииикак у меня радиус работать не хочет.
RADIUS Service failed to load, NDS error (-601) и хоть ты тресни. Кто нибудь его вообще ставил успешно?


Без доки не разберешся... http://www.novell.com/documentation/lg/ ... index.html
Есть TID 10050356 про RADIUS и NDS error RADIUS service becomes unresponsive and will not authenticate users

Дал бы ссылок - да куда-та закладки потерял :cry:

А у нас давно все работает..

СообщениеДобавлено: 04 сен 2002, 12:55
Алексей Шуваев
Правда не сами делали..
Заказали одному умному человеку. Дык он модуль авторизации через LDAP за два часа прикрутил к сквиду и за две недели написал статистику на Apache+Php+MySQL, которая считает весь трафик, проходящий через сквида и всяко разно его показывает со всех сторон, причем показывает только после авторизации (тожа через LDAP в NDS), да еще и разбирается, ежли ты начальник - так она тебе весь трафик до мелочей про твоих подчиненных покажет, ежли простой пользователь, то тока твой, ну а если Админ, тады ой! :)
Различает юзеров по принадлежности к контексту и возможному владению группой Everyone в этом контексте. Если владелец - показывает трафик всех, находящихся в контексте и ниже. Также проверяет атрибут Limit в NDS, и ежли он превышен - сосите ноги, сквид не пустит. Атрибут присваивается как контекстам, так и юзверям, что дает хорошую гибкость.
Вся система крутится на машине Pentium Pro 180x2, 256RAM. Обслуживает примерно 500 юзеров при трафике около 15 гигов в месяц. Так как предприятия два, то на машине запущено два сквида. Помимо этого DNS, POP3 на 500 ящиков под Sendmail и контролем AVP, SMTP, Samba и еще несколько приблуд. Велик и могуч Linux! А в связке с NDS и вовсе...

Re: А у нас давно все работает..

СообщениеДобавлено: 04 сен 2002, 14:44
Андрей Тр. aka RH
Deeper писал(а):Правда не сами делали..
Заказали одному умному человеку. Дык он модуль авторизации через LDAP за два часа прикрутил к сквиду и за две недели написал статистику на Apache+Php+MySQL...


Очень интересно. А как-нибудь поподробнее нельзя ? Ну или ссылочку на "человека". Вообще это то, что многим нужно.

СообщениеДобавлено: 04 сен 2002, 15:05
Алексей Шуваев
Человек теперь в Канаде живет.. В инете его пока нету..

СообщениеДобавлено: 04 сен 2002, 15:40
Михаил Григорьев
А интересно чел сам писал модуль авторизации или где то взял.... 8)

Deeper может поделитесь информацией как и что.... Общественность думаю вас не забудет... Благодарность несканчаемая будет обеспечена.. :D

СообщениеДобавлено: 04 сен 2002, 18:25
Андрей Тр. aka RH
Deeper писал(а):Человек теперь в Канаде живет.. В инете его пока нету..


В Канаде - и без Инета ? Дикая страна .. Как же вы теперь без человека-то ? Сами не разбирались ? А вдруг что упадет или подправить надо.

ИМХО - это уже к общественности - неплохо бы оформить типовое решение на эту тему ( если потянем ). Вот лично у меня eDir пока что нету, но ждем-с ..

СообщениеДобавлено: 05 сен 2002, 07:53
Алексей Шуваев
Модуль авторизации он сам переделывал, да так, что от основы ничего и не осталось, тоесь фактически сам писал