теория и практика

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
9 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

теория и практика

mitrofanzzz

Доброго времени суток уважаемому но последнее время всё больше молчащему
сообществу.
Подскажите пожалуйста. Насколько реально и возможно уже даже реализовано
такое:
    Домен на MS AD
  +
    Гейт на OpenBSD (прокси авторизация ntlm + NAT ручками)
    ==============================================
    NAT-ирование вместо проксирования с применением авторизации в
домене.

    Понимаю что это разные уровни нат- пакеты, прокси-протоколы...
    Но возможно есть некий инструмент или связка инструментов...
    Уж очень хочется некое подобие юзергейта с натированием и
    журналированием походов(ну с журналированием я наверное борщу) в
интернеты моих
    горячо любимых пользователей...
    Заранее благодарен конструктивным ответам (если они возможны).



--
С уважением Сохин Никита Александрович...

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: теория и практика

Anton O. Sergeev


> Подскажите пожалуйста. Насколько реально и возможно уже даже реализовано
> такое:
>     Домен на MS AD
>   +
>     Гейт на OpenBSD (прокси авторизация ntlm + NAT ручками)


Посмотрите в сторону SAMS http://http://sams.perm.ru/

--
С уважением,
 Anton                          mailto:[hidden email]

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: теория и практика

Gregory Edigarov-2
In reply to this post by mitrofanzzz

On Thu, 08 Dec 2011 12:58:09 +0400
mitrofanzzz <[hidden email]> wrote:

>
> Доброго времени суток уважаемому но последнее время всё больше
> молчащему сообществу.
> Подскажите пожалуйста. Насколько реально и возможно уже даже
> реализовано такое:
>     Домен на MS AD
>   +
>     Гейт на OpenBSD (прокси авторизация ntlm + NAT ручками)
>     ==============================================
>     NAT-ирование вместо проксирования с применением авторизации в
> домене.
>
>     Понимаю что это разные уровни нат- пакеты, прокси-протоколы...
>     Но возможно есть некий инструмент или связка инструментов...
>     Уж очень хочется некое подобие юзергейта с натированием и
>     журналированием походов(ну с журналированием я наверное борщу) в
> интернеты моих
>     горячо любимых пользователей...
>     Заранее благодарен конструктивным ответам (если они возможны).

Ну, и?

squid+ntlm-auth заменить на nat+auth-pf, а для auth-pf родить-таки
свой собственный демон аутентикации?
такая связка спасет отца демократии?


--
With best regards,
        Gregory Edigarov

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: теория и практика

dmroot
In reply to this post by mitrofanzzz
08.12.2011 12:58, mitrofanzzz пишет:

Доброго времени суток уважаемому но последнее время всё больше молчащему сообществу.
Подскажите пожалуйста. Насколько реально и возможно уже даже реализовано такое:
   Домен на MS AD
 +
   Гейт на OpenBSD (прокси авторизация ntlm + NAT ручками)
   ==============================================
   NAT-ирование вместо проксирования с применением авторизации в домене.

   Понимаю что это разные уровни нат- пакеты, прокси-протоколы...
   Но возможно есть некий инструмент или связка инструментов...
   Уж очень хочется некое подобие юзергейта с натированием и
   журналированием походов(ну с журналированием я наверное борщу) в интернеты моих
   горячо любимых пользователей...
   Заранее благодарен конструктивным ответам (если они возможны).



--
С уважением Сохин Никита Александрович...

Прекрасный проект sacc! Разрабатывался под openbsd изначально.
http://sacc.cybersec.ru


-- 
С Уважением Димитрий
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: теория и практика

mitrofanzzz
to anton#yantel.ru - благодарю за ссыль

to dmroot#rambler.ru - благодарю за ссыль

to [hidden email] - думаю спасет, и не только меня... спасибо за направление...
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: теория и практика

Artem Chekunov
In reply to this post by Anton O. Sergeev
думаю SQUID(sams(с ntlm авторизацией)) + прозрачный прокси(я имею
ввиду Transparent proxying)+ парсер логов, который будет динамически
создавать nat правила на основе логов авторизации

On Thu, Dec 8, 2011 at 5:30 PM,  <[hidden email]> wrote:

>
>
>> Подскажите пожалуйста. Насколько реально и возможно уже даже реализовано
>> такое:
>>     Домен на MS AD
>>   +
>>     Гейт на OpenBSD (прокси авторизация ntlm + NAT ручками)
>
>
> Посмотрите в сторону SAMS http://http://sams.perm.ru/
>
> --
> С уважением,
>  Anton                          mailto:[hidden email]
>
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: теория и практика

mitrofanzzz
думалось мне как раз исключить ниличие прокси сервера совсем...
ведь прокси на мой взгляд не сможет полностью избавить меня от потребности в прямом NAT-е...
постоянно будет появляться некий продукт не умеющий ходить через прокси или падающий при прохождении через прокс...
последний пример это невозможность через дефолтнонастроенный сквид делать вложения на ящиках mail.ru... оно без комментариев
ставит перед фактом невозможности выполнения и рыть где собака порылась как-то леностно...
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: теория и практика

draft-3

можешь воткнуть прозрачный сквит, но про https можно будет забыть :-Р

09.12.2011 12:09, Sokhin Nikita пишет:
> постоянно будет появляться некий продукт не умеющий ходить через
> прокси или падающий при прохождении через прокс...

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: теория и практика

mitrofanzzz
то-то и оно...

9 декабря 2011 г. 11:13 пользователь draft <[hidden email]> написал:

можешь воткнуть прозрачный сквит, но про https можно будет забыть :-Р

09.12.2011 12:09, Sokhin Nikita пишет:
> постоянно будет появляться некий продукт не умеющий ходить через
> прокси или падающий при прохождении через прокс...


Loading...