alexus

Кто настраивал авторизацию в SQUID по группам домена виндоус 2000 ? Я настроил по пользователям домена и всё работает на ура, н овот по группам не получается почему то. МОжет есть какие-нибудь подводные камни, которые надо убрать или наоборот Помогите плз

А вот содержимое моего конфига named.conf options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; forward only; forwarders { 212.122.1.2; 212.91.195.131; }; allow-query { 127.0.0.1; 192.168.33/24; }; listen-on port 53 { 127.0.0.1; 192.168.33.1; }; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "db.127.0.0"; }; ДНС настроен как кэширующий. С Внутреннего ДНС все запросы, к хостам, корорые вне лок домена, отправляются на этот кэширующий, а этот в свою очередь формартид на сервера провайдера. При данной схеме будет правильно делать так, как вы указали выше ?

Нужно ПО по учёту траффика на системе freeBSD работающие сервисы, обеспечивающие доступ в интернет: НАТ, SQUID. Настроена в сквиде авторизация по логину в домене виндоус2000. требования к ПО по учёту трафика: необходимо учиытвать весь трафик по каждому клиенту; должна автоматически создавать отчёты по кажждому клиенту, сколько трафика использовал и на какие хосты и порты; необходимо чтобы юзер мог смотреть только свой трафик статистику. Есть ли такое ПО, отвечающее основным выше перечисленным требованиям? Срасибо

В конфиге есть аткой параметр #displayed_values bytes По умолчанию он закоментирован и по идее этот параметр bytes должен быть по дефолту, но как показала практика, на самом деле этого ен было. Поэтому раскомментируйте эту строку и всё будет ок.

нашёл в чём проблема.

В общем, есть такаях орошая софтика Sarg по учёту squid трафика. Так вот, когда трафика становитсяб ольше гигабайта, то она округляет значение до гигабайта в большую сторону. То есть, если у нас трафика получается 1,2 Гб, то она округлит до 2 Гб. Версия sarg-2.0.1 04Oct2004 В старых версиях всё было ок. А вот в новое непонятное тчо-то твориться, причём в конфиге я ничего не нашёл, чтобы могло повлиять на такое округление. Если кто знает, помогите, спасибо.

Схема сети: ЛОкальная сеть в домене под виндоус 2000. В интернет доступ настроен через шлюз freebsd. на freebsd настроен кэширующий ДНС. Проблема в следующем, freebsd не может определять именя машин по их айпи, пока не задашь их в файле /etc/hosts Как сделать чтобы freebsd мог резолвить айпи в имя, брав данные из ДНС лоакального домена? В resolv.conf указан ДНС локального ДНс сервера. По имени машины айпи определяются без проблем.

Нужен RAID контроллер 5 уровня для FreeBSD 5.xx Какой посоветуете? Но только чтобы дрова для него были под эту ОС. Желательно рекомендации по уже проверенным контроллерам, которые проверены под эту ОС и 100 проц работают.

В общем, вопрос говорит сам за себя. Знаю что есть portsentry, snort. С ними ещё не работал, но хочу на свойм сервере поставить подоное ПО. Кто знает, что лучше использовать из ПО IDS ?

Тогда скажите мне, какой порт для этого лучше использовать ? Как называется?

+++ Файрвол здесь не причем есть для этого различные IDS (portsentry snort и т.п.) +++ А где их взять под FreeBSD ?

*** А выбирать надо не из чегото там а ставить то что знаешь *** С одной стороны верно, вот некотоыре админы ставят винду для этого, к примеру, потому что её тока и знают У меня стоит freeBSD 4.5 и всё отлично вертится. Просто хотелось бы выбрать ОС максимально обеспечивающаяя безопасность. Плюс, в ipfw я что-то не нашёл как сделать, чтобы он сам определял взломщика по каким то критериям и обрубал доступ по его айпи или МАС адресу. Это вообще ест ьв IPFW? (спросил по ходу дела)

Зачада такова: необходиом обеспечить безопасный выход в интернет из локальной сети. Выбор стоит между freeBSD, OpenBSD, netBSD. Под этой ОС должны работать след сервисы как минимум: файерволл, прокси-squid. Какая ОС лучше в плане безопасности ? С FreeBSD я работал, но ничего не знаю об остальных юниксоподобных системах. Линукс во внимание не беру, но если будут рекомендации, то буду рад вашим предложениям.