melkiy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору uowip В squid.conf пишешь строку: authenticate_program c:/squid/nt_auth.dll <имя группы> (в файлике nt_auth.ini пропишешь DefaultDomain) Создаешь ACL acl <имя> proxy_auth REQUIRED Пишешь после него: http_access allow <имя>   Все должно шуршать. P.S.: файл squid.conf очень хорошо комментирован, по ldap и nt_auth есть readme плюс еще есть офигенный сайт Squid   AndreyY Если ты не "админ", а сотрудник - то "нервно курить" , а если тебе достались все эти вещи после админа, то там есть очень хороший мануал - рыть в сторону клиента и firewall rules Всего записей: 50 | Зарегистр. 09-01-2003 | Отправлено: 11:58 10-01-2003 | Исправлено: melkiy, 11:59 10-01-2003

melkiy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndreyY "Одним платят деньги за создание защиты - другим за то, чтоб ее взломать" (С) не знаю кто Т.е. если кратко - "админа" можно сравнить с первыми (хоть он и не пишет эти продукты), а вот ты получается выпадаешь из этого звена Вывод - лучше над этим не париться, а попить пива с админом и ломать ничего не прийдется   Извините за оффтопик. Всего записей: 50 | Зарегистр. 09-01-2003 | Отправлено: 13:36 10-01-2003

RDA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UserGate это, конечно, здорово, но как бороться с запросом пароля при открытии каждого нового окна? Всего записей: 80 | Зарегистр. 25-11-2002 | Отправлено: 15:31 10-01-2003

uowip Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору melkiy Спасибки за подсказку Всего записей: 54 | Зарегистр. 27-11-2002 | Отправлено: 23:00 13-01-2003 | Исправлено: uowip, 23:16 13-01-2003

BadDen Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ! Хэлп плиз! В общем 2 ситуации: 1) Поставили на машину с 2 мя сетевухами Wingate 5.0.1. Настроили, вроде все пашет. В частности HTTP работает, cайты открываются. Но как только попробуется с клиентской машины получить доступ к ftp:// то либо выдает сообщение "220 WinGate Engine FTP Gateway ready" либо тайм-аут. 2) На той же машине, которая прокси, запущен FTP-сервер (Serv-U). При попытке доступа к нему (например, через ВинКоммандер) пишет: "Bad username format - format is user@host:port" и не соединяется.... Кто нибудь сталкивался с подобными проблемами? И знает как их решать? Заранее спасибо за ответы. Всего записей: 6 | Зарегистр. 15-01-2003 | Отправлено: 12:58 15-01-2003 | Исправлено: BadDen, 13:01 15-01-2003

Serjik Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BadDen А ты в коммандере указал, что соединяться через FIREWALL??? Всего записей: 471 | Зарегистр. 03-08-2002 | Отправлено: 01:55 16-01-2003

Signa Звездный Ветер Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BadDen 1. Когда используются WWW браузеры через WinGate, для использования WinGate FTP прокси, браузеры должны поддерживать 'username@hostname' метод прохождения через файрволл.  CERN  приложения, такие как Netscape и Microsoft Internet Explorer не используют этот метод, и соответственно не корректно обрабатываются WinGate FTP прокси. Эти браузеры необходимо настроить  так, чтобы FTP запросы обрабатывались WinGate WWW прокси. Это также справедливо для Secure сайтов.     WinGate не имеет Gopher или WAIS прокси, и для всех приложений эти настройки должны остаться пустыми. Это позволит приложениям, если они имеют поддержу SOCKS, использовать WinGate SOCKS прокси.     Настройки браузеров:     http : The IP address of the WinGate server port 80   Secure : The IP address of the WinGate server port 80   FTP : The IP address of the WinGate server port 80   Gopher : пусто port пусто   Socks : The IP address of the WinGate server port 1080       2. Вы можете запустить FTP сервер в вашей сети и предоставить к нему доступ из Интернет или локальной сети через WinGate сервер. Для этого: Кликните на панели Non-Proxy Requests, и введите адрес и порт компьютера, на котором запущен FTP сервер.     Всего записей: 357 | Зарегистр. 02-07-2002 | Отправлено: 08:57 16-01-2003 | Исправлено: Signa, 13:11 16-01-2003

BadDen Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем спасибо, все заработало (поставили версию 5.0.1 и включили Non-Proxy requests) настройки браузеров не меняли. Всего записей: 6 | Зарегистр. 15-01-2003 | Отправлено: 15:01 16-01-2003

uowip Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору melkiy Много че почитал но ниче дельного не вышло, даже далая как ты написал: nt_auth.dll ненашел, есть nt_auth.exe  в c:/squid/libexec/ написал в конфиге так:   authenticate_program c:/squid/libexec/nt_auth.exe acl NTAu proxy_auth REQUIRED http_access allow NTAu                 сделал ini'шник в директории где nt_auth.exe лежит (а в нём просто имя домена написать или тэги какие-то использовать надо)   получил: Цитата:   2003/01/17 22:31:12| parseConfigFile: line 1690 unrecognized: 'authenticate_prog ram c:/squid/libexec/nt_auth.exe' 2003/01/17 22:31:12| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl NTAu proxy_a uth REQUIRED' because no authentication schemes are fully configured. 2003/01/17 22:31:12| aclParseAclLine: IGNORING invalid ACL: acl NTAu proxy_auth REQUIRED 2003/01/17 22:31:12| squid.conf line 1692: http_access allow NTAu 2003/01/17 22:31:12| aclParseAccessLine: ACL name 'NTAu' not found. 2003/01/17 22:31:12| squid.conf line 1692: http_access allow NTAu 2003/01/17 22:31:12| aclParseAccessLine: Access line contains no ACL's, skipping   кстати пробовал как в хелпе, написать authenticate_program c:/squid/libexec/nt_auth.exe -d domain, но до этого видимо не доходит, может чето прикрутить надо?   и че делать? кстати !!!!!! SquidNT 2.5 STABLE Всего записей: 54 | Зарегистр. 27-11-2002 | Отправлено: 22:40 17-01-2003 | Исправлено: uowip, 22:42 17-01-2003

Privetik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А как подружить WinGate и BSB - прогу, рекомендованную в этом топике несколько страниц назад. Всего записей: 215 | Зарегистр. 06-01-2002 | Отправлено: 23:57 17-01-2003

leka Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У кого есть описание на русском и руссификатор на WinGate 5.01 Help для WinGate на русском (не весь). lynx Всего записей: 193 | Зарегистр. 13-01-2003 | Отправлено: 14:30 18-01-2003 | Исправлено: lynx, 06:12 26-01-2003

melkiy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору uowip   Цитата: 09 Dec 2000 - Fixed a problem with log files rotate - Added native Windows NT Authenticator working as DLL   т.е. у тебя старый сквид скорее всего, если nt_auth экзешник.   +   Цитата: line 1690 unrecognized: 'authenticate_program c:/squid/libexec/nt_auth.exe'       Вот это 100% сквид не понимает basic аутентификацию, ты его случаем не сам собирал?   Качай новый сквид Download. Хотя бы 2.3-STABLE5   И еще: Цитата: NOTE: the NT user running the nt_auth module, must have the NT User Rights "Act as part of the operating system". т.е. параметром к dll должна передаваться локальная группа, куда будут включены пользователи имеющие доступ к интернету. Если хочешь - могу полностью выслать конфиги от SquidNT реально работающего или полностью папочку... даже с кэшем  могу Всего записей: 50 | Зарегистр. 09-01-2003 | Отправлено: 11:51 19-01-2003

hopeful Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть две проблемы.   1. WinGate 5.0.1. + W2K SRV. Для выхода наружу использую модемное соединение. В настройках WG Dialer этот интерфейс прекрасно виден, настраивается и коннектится. Но в списке доступных интерфейсов для любого сервиса (User Services, Interfaces) - модемного соединения не видно (словно его вообще нет). Соответственно не могу привязать только этот интерфейс для выхода наружу. Кто-нибудь сталкивался с такой проблемой? 2. Почему то не работает ограничение доступа по MAC-адресу? (User Services-Policies-Advanced-/Client Mac-adr equals 05-00-AF-..../). Даже если ставишь правильный MAC-адрес все равно не пускает к сервису. Может для это обязательно нужен WG-клиент? Всего записей: 143 | Зарегистр. 30-05-2002 | Отправлено: 06:06 20-01-2003

uowip Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору melkiy   По поводу старого сквида : Новее не видел, у меня - squid-2.5.STABLE1-NT-bin.zip (30/11/2002) 824 KB Squid NT 2.5 for Windows - Binaries     А по поводу выслать .... Кеш мне не надо свой есть , а конфиги можешь кинуть, гляну ...   Кстати у тебя какой сквид? И если не сложно кинь dllину ....   Мыло в ПМ ... Всего записей: 54 | Зарегистр. 27-11-2002 | Отправлено: 01:58 21-01-2003

HAPPS Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ! есть 2 проблемы с Вингейтом5 1. не отсылает и не принимает почту с части машин, а с некоторых все работает??! ... т.е. с 0.1. по локалке все работает, а при тех же параметрах с 20й нет.....     2. Возникла проблема с ограничением траффика.... - есть 2 группы   одна имеет полный доступ   другая имеет ограниченный ... для них все поставил в ограничениях........  в общем - они теперь никуда выйти не могут....     В общем дельный совет по решению траблы позарез нужен. Всего записей: 3653 | Зарегистр. 24-01-2002 | Отправлено: 10:22 23-01-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVpn на Mikrotik

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование