Re: помогите определится

To: debian-russian@lists.debian.org
Subject: Re: помогите определится
From: "Vladimir I. Umnov" <uvi@ezmail.ru>
Date: Fri, 16 Jan 2004 21:47:37 +0300
Message-id: <[🔎] 20040116214737.6e2c48fe.uvi@ezmail.ru>
In-reply-to: <[🔎] 20040115133911.GC24139@artcom.net.ua>
References: <[🔎] opr1p3g7qoygfbg4@mail.panda.net.ua> <[🔎] 20040115133911.GC24139@artcom.net.ua>

> если есть желание, то стОит заморачиваться только с
> pptpd+pppd+freeradius+mysql.
впринципе неплохая минибиллинговая система внутри организации. 
в теории все понятно, но вот только что такое radius? почему без
него нельзя?

> у меня стоит именно так, при поднятии pppd - открывается всё что нужно
> с помощью iptables, если делать со SQUID - очень не удобно, да и
> SQUID'ом NAT не заменишь...
сквид не надо заменять, его нужно вдобавок прозрачно повесить, наверное,
с вычетом из основного трафика попадания в кэш.

кстати, с ntlm аутентификацией можно было бы веб открывать юзерам без
pptpd и считать немного подругому в этом случае, но зато было бы очень
удобно, если в организации есть виндовый домен.

чтобы не запускать iptables, перейти на подсеть с нужным
количеством адресов, так чтобы на каждого юзера свой, тогда статические
правила будут и можно будет в логах того же сквида отследить все, что
надо.

> ни где, только есть что-то в архивах рассылки freeradius, хотя может
> быть сейчас ситуация изменилась...
опять тот же вопрос, почему нельзя забить на radius? есть что-нибудь
взамен? нельзя напрямую к СУБД через свой маленький скриптик?

Reply to:

Follow-Ups:
- Re: помогите определится
  - From: "Denis A. Egorov" <denis@root.org.ua>

References:
- помогите определится
  - From: "Shilov Vladimir" <shilov@panda.net.ua>
- Re: помогите определится
  - From: "Denis A. Egorov" <denis@root.org.ua>

Prev by Date: Re: [mutt] filter-on-reply или что-то такое...
Next by Date: Re: Есть несколько вопросов.
Previous by thread: Re: помогите определится
Next by thread: Re: помогите определится
Index(es):
- Date
- Thread