1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 14, 2025 20:00

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
markw
СообщениеДобавлено: Чт сен 29, 2011 16:19 
Не в сети

Зарегистрирован: Ср сен 28, 2011 17:05
Сообщений: 7
Откуда: Saratov
Есть D-link DFL-800 на котором возможно настроить аутентификацию пользователей для выхода в интернет из локальной сети с использованием локальной БД, радиус сервера или LDAP. Метод для аутентификации мануал предлагает http form, т.е. пользователю требуется при открытии веб-странички в первый раз ввести логин/пароль, который например, берётся из MS AD.
Вопрос: можно ли реализовать каким-либо образом прозрачную аутентификацию доменных пользователей (ntlm/kerberos и т.д.), чтобы пользователю не нужно было ничего вводить?
Вернуться наверх
 Профиль  
 
masters
СообщениеДобавлено: Пт сен 30, 2011 09:21 
Не в сети

Зарегистрирован: Чт фев 07, 2008 12:18
Сообщений: 314
markw писал(а):
Есть D-link DFL-800 на котором возможно настроить аутентификацию пользователей для выхода в интернет из локальной сети с использованием локальной БД, радиус сервера или LDAP. Метод для аутентификации мануал предлагает http form, т.е. пользователю требуется при открытии веб-странички в первый раз ввести логин/пароль, который например, берётся из MS AD.
Вопрос: можно ли реализовать каким-либо образом прозрачную аутентификацию доменных пользователей (ntlm/kerberos и т.д.), чтобы пользователю не нужно было ничего вводить?


VPN не подходит?

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28
Вернуться наверх
 Профиль  
 
markw
СообщениеДобавлено: Пт сен 30, 2011 09:42 
Не в сети

Зарегистрирован: Ср сен 28, 2011 17:05
Сообщений: 7
Откуда: Saratov
Авторизация из локальной сети через VPN? Как-то несколько извратно. 70 пользователей по VPN из внутренней сети к нему только для того, чтобы получить инет?
Может быть есть вариант с клиентской программой, которая и осуществляет авторизацию для пользователя?
Вернуться наверх
 Профиль  
 
masters
СообщениеДобавлено: Пт сен 30, 2011 11:08 
Не в сети

Зарегистрирован: Чт фев 07, 2008 12:18
Сообщений: 314
markw писал(а):
Авторизация из локальной сети через VPN? Как-то несколько извратно. 70 пользователей по VPN из внутренней сети к нему только для того, чтобы получить инет?
Может быть есть вариант с клиентской программой, которая и осуществляет авторизацию для пользователя?


Я в сети делаю по IP доступ в интернет, вполне хватает. Пользователей >50. Я думаю наврятли в DFL что-то есть кроме авторизации и VPN.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28
Вернуться наверх
 Профиль  
 
markw
СообщениеДобавлено: Вт окт 04, 2011 22:31 
Не в сети

Зарегистрирован: Ср сен 28, 2011 17:05
Сообщений: 7
Откуда: Saratov
Я так понимаю ни у кого никаких идей...
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Ср окт 05, 2011 10:15 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
masters писал(а):
markw писал(а):
Авторизация из локальной сети через VPN? Как-то несколько извратно. 70 пользователей по VPN из внутренней сети к нему только для того, чтобы получить инет?
Может быть есть вариант с клиентской программой, которая и осуществляет авторизацию для пользователя?

... Я думаю, навряд ли в DFL что-то есть кроме авторизации и VPN.
+1

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Серегй85
СообщениеДобавлено: Вт окт 11, 2011 10:05 
Не в сети

Зарегистрирован: Вт окт 11, 2011 09:47
Сообщений: 2
Всем привет.
Разбираюсь с этим фаерволом, стоит задача сделать авторизацию пользователей по логину и паролю, а затем распределить уровень доступа по пользователям. В настройках так сходу не разберешься. Есть ли у кого-нибудь подробная инструкция по данному девайсу? (Что-то ссылки на мануал на этом сайте битые). Или может кто собственным примером поможет?

П. С. Сеть на рабочей группе, ~50 мест.
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Ср окт 12, 2011 18:02 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
http://dlink.ru/ru/faq/85/574.html - про авторизацию все хорошо расписано
Крутите ниже, на странице проблемы с форматированием :D

Распределить канал - смотрите в сторону http://dlink.ru/ru/faq/85/758.html на тему гарантированных и максимальных скоростей
Чтобы не писать вагон правил, можно использовать группировку (grouping) в pipe по source IP

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 295

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB