Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Contract B2B cu relocare in Bruxe...

Intrebare boiler perioada nefolos...

Grupa mijlocie de gradinița,...

Recomandare imprimanta
 Sistem de navigatie GPS + DVR PNI...

Aplicatie creare scurtaturi

GOLF VI 1.4 TSI VS HONDA mkVIII 1...

La mulți ani @Arader!
 La mulți ani @gabiroa!

La mulți ani @gerbil!

Recomandare arhitect din zona Buc...

Relatie 7 ani incheiata. O vreau ...
 MTB/Hardtail - 10.000 lei

Casele de batrani - locul unde ne...

Carduri PREMIUM la Bancile din Ro...

Accident evitare obstacol- avarii
 

ISA Firewall client pe Linux ?

- - - - -
Last Updated: Sep 07 2004 10:07, Started by muntos , Sep 06 2004 23:10  
  ·  
  • Please log in to reply
6 replies to this topic

#1
muntos
Posted 06 September 2004 - 23:10

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
De curand un vecin si-a exprimat dorinta sa intre in retea cu noi si sa ia net de la noi.Problema este ca el foloseste Linux.
Noi suntem in domeniu,avem ISA Server 2004,fiecare calculator are pus Firewall Client for ISA Server si Internal Network pe ISA este pus sa accepte numai authentified firewall clients.
Ce fac cu omul asta cu Linux? Cum pot sa-l integrez si pe el in reteaua noastra ?
Intrebare suplimentara: o masina Linux se poate loga pe un Windows 2003 Server ?

Multumesc pentru a mia oara :D !

#2
Pittick
Posted 07 September 2004 - 06:17

Pittick

    DIE HARD!..over and over again

  • Grup: Senior Members
  • Posts: 2,500
  • Înscris: 04.01.2002
sincer nu prea vad cale de rezolvare pt linuxist. cel putin nu stiu eu. Daca e vreo posibilitate, ma intereseshte.

#3
PreTXT
Posted 07 September 2004 - 08:00

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
atata vreme cat faci request sa autentifici userii ai doar 2 tipuri de clienti posibili:
Webproxy si Firewall Client (SecureNAT nu face autentificare).

ISA Firewall Client pe Linux nu exista !

Deci ramane doar Webproxy client ... adica ai nevoie ca aplicatiile pe care le foloseste clientul de Linux sa fie proxy-aware si ai nevoie ca acesta sa se poata autentifica la domeniul tau ...

cat despre tutoriale de autentificare Linux la domeniu W2k, gasesti o groaza ... mai depinde si de distributie.

http://www.experts-e...Q_21063760.html
http://www.experts-e...Q_20765134.html

spor!

#4
muntos
Posted 07 September 2004 - 08:49

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
Yeap,10x,banuiam eu ca nu se pot autentifica ca firewall clients.
Deci mai ramane doar SecureNat si WebProxy.
Cum pe Internal Network la mine este debifat Allow Web Proxy Clients trebuie sa fac cumva.
Ori dau allow si la WebProxy Clents,ori mai am eu o idee care s-ar putea sa fie cam cretina :)
Cum Internal Network la mine este 10.1.1.0-10.1.1.255,si presupunand ca IP-ul Linuxistului este 10.1.1.20, as putea sa modific Internal Network sa fie 10.1.1-10.1.1.19, 10.1.1.21-10.1.1.255 si apoi sa mai definesc in ISA  un internal network care sa contina doar IP-ul 10.1.1.20 si pe care sa dau Allow WebProxy Clients ? Doar o idee... :(

#5
PreTXT
Posted 07 September 2004 - 09:18

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
SecureNAT nu permite autentificare .... am zis mai sus ...
cu ideea ta, trebuie sa verific pe un 2004 ... eu inca merg pe 2000 ...

#6
muntos
Posted 07 September 2004 - 09:49

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
Ok,pentru HTTP/HTTPS si FTP prin HTTP se poate configura browserul ca sa foloseasca WebProxy serverul.Pentru restul protocoalelor se foloseste SecureNat presupun(asta daca nu are programul respectiv optiune de webproxy,nu ?
Daca creez o regula deasupra celorlalte,ceva de genul
Allow outbound access from Linux_IP to External all Clients,aceasta va trece peste faptul ca Internal Network la mine este pus ca Require all Users to Authenticate ?
Daca nu,eu nu pot sa debifez asta, doar pentru a lasa un user.

#7
PreTXT
Posted 07 September 2004 - 10:07

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
Nu ... atata vreme cat ai "Require all Users to Authenticate" nu poti sa ai conexiune de pe clienti SecureNAT (btw:daca ai clienti SecureNAT atunci nu mai ai nevoie de proxy trecut in browser .... SecureNAT = default gateway pe ISA server)

Anunturi

Second Opinion Second Opinion

Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale.

Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit.

www.neurohope.ro
Back to Enterprise

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Forumul Softpedia
  2. Professional Zone
  3. Networking
  4. Enterprise
Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate