1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт авг 08, 2025 15:12

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
pssv
СообщениеДобавлено: Пн июл 27, 2009 11:53 
Не в сети

Зарегистрирован: Пт июл 24, 2009 12:03
Сообщений: 2
Откуда: Москва
Требуется железка, чтоб работала как фаервол в офисе на ~500 пользователей. Основные задачи:
1. Доступ в инет с авторизацией пользователей из AD и разграничением доступа на основе доменных груп.
2. Учёт трафика по пользователям и по IP.
3. Умение создать VPN канал site-site и маршрутизировать удалённые филиалы.
4. Поддержка VPN клиентов.
5. Публикация OWA MS Exchange, и ещё проброс нескольких портов.
Интересует, как, скажем DFL800, c этим справляется, нет проблем с авторизацией в домене? Как работает опера с мазилой?
Спасибо!
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 27, 2009 12:36 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
1. Авторизация в AD возможна, но вот поддержка групп - большой вопрос. В 2.25 ввели новые средства (раньше был только Radius), с ними надо разбираться. Но не факт.
2. Только внешним софтом, который анализирует syslog
3. Без проблем
4. Стандартными средствами Windows - РРТР, L2TP over IPsec. Внешними клиентами (платно) - IPsec
5. OWA - такой же сайт, публикуйте порт 443.

По факту - самые большие вопросы по вашим запросам работы с AD. Opera/FF работают без проблем, они от железа не зависят.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
pssv
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 27, 2009 13:24 
Не в сети

Зарегистрирован: Пт июл 24, 2009 12:03
Сообщений: 2
Откуда: Москва
danilovav писал(а):
Opera/FF работают без проблем, они от железа не зависят.

Спасибо за ответ. Про оперу и ff имелась в виду авторизация на железке с учётом членства в доменных групах.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 27, 2009 13:27 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Прозрачная AD авторизация на Opera/FF невозможна. В MSIE она реализована дополнительным Header'ом (что без полноценной обратной связи с AD позволяет провести фальсификацию).

Ваши пользователи просто будут вводить логин и пароль в веб-форме, которую будет выводить DFL.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 294

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB