alexus
-
Постов
113 -
Зарегистрирован
-
Посещение
Никогда
Сообщения, опубликованные alexus
-
-
А вот содержимое моего конфига named.conf
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
forward only;
forwarders {
212.122.1.2; 212.91.195.131;
};
allow-query {
127.0.0.1;
192.168.33/24;
};
listen-on port 53 {
127.0.0.1;
192.168.33.1;
};
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "db.127.0.0";
};
ДНС настроен как кэширующий. С Внутреннего ДНС все запросы, к хостам, корорые вне лок домена, отправляются на этот кэширующий, а этот в свою очередь формартид на сервера провайдера.
При данной схеме будет правильно делать так, как вы указали выше ?
-
Нужно ПО по учёту траффика на системе freeBSD
работающие сервисы, обеспечивающие доступ в интернет:
НАТ, SQUID.
Настроена в сквиде авторизация по логину в домене виндоус2000.
требования к ПО по учёту трафика:
необходимо учиытвать весь трафик по каждому клиенту;
должна автоматически создавать отчёты по кажждому клиенту,
сколько трафика использовал и на какие хосты и порты;
необходимо чтобы юзер мог смотреть только свой трафик статистику.
Есть ли такое ПО, отвечающее основным выше перечисленным требованиям?
Срасибо
-
В конфиге есть аткой параметр
#displayed_values bytes
По умолчанию он закоментирован и по идее этот параметр bytes должен быть по дефолту, но как показала практика, на самом деле этого ен было. Поэтому раскомментируйте эту строку и всё будет ок.
-
нашёл в чём проблема.
-
В общем, есть такаях орошая софтика Sarg по учёту squid трафика.
Так вот, когда трафика становитсяб ольше гигабайта, то она округляет значение до гигабайта в большую сторону.
То есть, если у нас трафика получается 1,2 Гб, то она округлит до 2 Гб.
Версия sarg-2.0.1 04Oct2004
В старых версиях всё было ок. А вот в новое непонятное тчо-то твориться, причём в конфиге я ничего не нашёл, чтобы могло повлиять на такое округление.
Если кто знает, помогите, спасибо.
-
Схема сети:
ЛОкальная сеть в домене под виндоус 2000.
В интернет доступ настроен через шлюз freebsd.
на freebsd настроен кэширующий ДНС.
Проблема в следующем, freebsd не может определять именя машин по их айпи, пока не задашь их в файле /etc/hosts
Как сделать чтобы freebsd мог резолвить айпи в имя, брав данные из ДНС лоакального домена?
В resolv.conf указан ДНС локального ДНс сервера.
По имени машины айпи определяются без проблем.
-
Нужен RAID контроллер 5 уровня для FreeBSD 5.xx
Какой посоветуете? Но только чтобы дрова для него были под эту ОС.
Желательно рекомендации по уже проверенным контроллерам, которые проверены под эту ОС и 100 проц работают.
-
В общем, вопрос говорит сам за себя.
Знаю что есть portsentry, snort.
С ними ещё не работал, но хочу на свойм сервере поставить подоное ПО.
Кто знает, что лучше использовать из ПО IDS ?
-
Тогда скажите мне, какой порт для этого лучше использовать ?
Как называется?
-
+++
Файрвол здесь не причем есть для этого различные IDS (portsentry snort и т.п.)
+++
А где их взять под FreeBSD ?
-
***
А выбирать надо не из чегото там а ставить то что знаешь
***
С одной стороны верно, вот некотоыре админы ставят винду для этого, к примеру, потому что её тока и знают
У меня стоит freeBSD 4.5 и всё отлично вертится.
Просто хотелось бы выбрать ОС максимально обеспечивающаяя безопасность.
Плюс, в ipfw я что-то не нашёл как сделать, чтобы он сам определял взломщика по каким то критериям и обрубал доступ по его айпи или МАС адресу.
Это вообще ест ьв IPFW? (спросил по ходу дела)
-
Зачада такова:
необходиом обеспечить безопасный выход в интернет из локальной сети.
Выбор стоит между freeBSD, OpenBSD, netBSD.
Под этой ОС должны работать след сервисы как минимум:
файерволл, прокси-squid.
Какая ОС лучше в плане безопасности ?
С FreeBSD я работал, но ничего не знаю об остальных юниксоподобных системах. Линукс во внимание не беру, но если будут рекомендации, то буду рад вашим предложениям.
Проблема с авторизацией в SQUID по группам домена
в Общий форум
Опубликовано
Кто настраивал авторизацию в SQUID по группам домена виндоус 2000 ?
Я настроил по пользователям домена и всё работает на ура, н овот по группам не получается почему то.
МОжет есть какие-нибудь подводные камни, которые надо убрать или наоборот
Помогите плз