Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Vanzare cumparare fara transfer b...

Receptie ciudata, in functie de t...

Dupa 20 ani de facultate, am uita...

Mobile.de ofera imprumut de bani ...
 problema test grila

Digi24 a disparut de pe TV Lg

Drept de proprietate intelectuala...

Jante noi shitbox
 Trinitas TV 4K

Dacia 1316 cu 6 usi ...

Frecventa modificata radio

Un nou pericol pt batrani
 Ar trebuii sa vindem imobiliarele...

Dupa renuntarea la aparat dentar

pelerinaj in Balcik

Noul format Jpegli iși propu...
 

ISA Firewall client pe Linux ?

- - - - -
Last Updated: Sep 07 2004 10:07, Started by muntos , Sep 06 2004 23:10  
  ·  
  • Please log in to reply
6 replies to this topic

#1
muntos
Posted 06 September 2004 - 23:10

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
De curand un vecin si-a exprimat dorinta sa intre in retea cu noi si sa ia net de la noi.Problema este ca el foloseste Linux.
Noi suntem in domeniu,avem ISA Server 2004,fiecare calculator are pus Firewall Client for ISA Server si Internal Network pe ISA este pus sa accepte numai authentified firewall clients.
Ce fac cu omul asta cu Linux? Cum pot sa-l integrez si pe el in reteaua noastra ?
Intrebare suplimentara: o masina Linux se poate loga pe un Windows 2003 Server ?

Multumesc pentru a mia oara :D !

#2
Pittick
Posted 07 September 2004 - 06:17

Pittick

    DIE HARD!..over and over again

  • Grup: Senior Members
  • Posts: 2,500
  • Înscris: 04.01.2002
sincer nu prea vad cale de rezolvare pt linuxist. cel putin nu stiu eu. Daca e vreo posibilitate, ma intereseshte.

#3
PreTXT
Posted 07 September 2004 - 08:00

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
atata vreme cat faci request sa autentifici userii ai doar 2 tipuri de clienti posibili:
Webproxy si Firewall Client (SecureNAT nu face autentificare).

ISA Firewall Client pe Linux nu exista !

Deci ramane doar Webproxy client ... adica ai nevoie ca aplicatiile pe care le foloseste clientul de Linux sa fie proxy-aware si ai nevoie ca acesta sa se poata autentifica la domeniul tau ...

cat despre tutoriale de autentificare Linux la domeniu W2k, gasesti o groaza ... mai depinde si de distributie.

http://www.experts-e...Q_21063760.html
http://www.experts-e...Q_20765134.html

spor!

#4
muntos
Posted 07 September 2004 - 08:49

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
Yeap,10x,banuiam eu ca nu se pot autentifica ca firewall clients.
Deci mai ramane doar SecureNat si WebProxy.
Cum pe Internal Network la mine este debifat Allow Web Proxy Clients trebuie sa fac cumva.
Ori dau allow si la WebProxy Clents,ori mai am eu o idee care s-ar putea sa fie cam cretina :)
Cum Internal Network la mine este 10.1.1.0-10.1.1.255,si presupunand ca IP-ul Linuxistului este 10.1.1.20, as putea sa modific Internal Network sa fie 10.1.1-10.1.1.19, 10.1.1.21-10.1.1.255 si apoi sa mai definesc in ISA  un internal network care sa contina doar IP-ul 10.1.1.20 si pe care sa dau Allow WebProxy Clients ? Doar o idee... :(

#5
PreTXT
Posted 07 September 2004 - 09:18

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
SecureNAT nu permite autentificare .... am zis mai sus ...
cu ideea ta, trebuie sa verific pe un 2004 ... eu inca merg pe 2000 ...

#6
muntos
Posted 07 September 2004 - 09:49

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
Ok,pentru HTTP/HTTPS si FTP prin HTTP se poate configura browserul ca sa foloseasca WebProxy serverul.Pentru restul protocoalelor se foloseste SecureNat presupun(asta daca nu are programul respectiv optiune de webproxy,nu ?
Daca creez o regula deasupra celorlalte,ceva de genul
Allow outbound access from Linux_IP to External all Clients,aceasta va trece peste faptul ca Internal Network la mine este pus ca Require all Users to Authenticate ?
Daca nu,eu nu pot sa debifez asta, doar pentru a lasa un user.

#7
PreTXT
Posted 07 September 2004 - 10:07

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
Nu ... atata vreme cat ai "Require all Users to Authenticate" nu poti sa ai conexiune de pe clienti SecureNAT (btw:daca ai clienti SecureNAT atunci nu mai ai nevoie de proxy trecut in browser .... SecureNAT = default gateway pe ISA server)

Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro
Back to Enterprise

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Forumul Softpedia
  2. Professional Zone
  3. Networking
  4. Enterprise
Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate