Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на русском. Гугл не предлагать)

В общем у меня задача такая:
Раздать инет юзерам
Максимально для них прозрачно, авторизация по AD
Без создания vpn подключений
Без применения http прокси, так как есть набор программ, которые через к http прокси не прикручиваются.
С подсчетом траффика для внутреннего пользования (не для биллинга)

netams я рассматривал.
Немжножно н понятно как там происходит авторизация и можно ли прикрутить AD?

На форумк прочитал, что разработчик покидает проект
http://www.netams.com/ubb/cgi-bin/ultimatebb.cgi?ubb=get_topic&f=2&t=003423

ALex_hhaЯ бы посоветовал - squid + sabma (winbind) + sams.

А если программа через http прокси не работает?

miksoft rujetБез применения http прокси, так как есть набор программ, которые через к http прокси не прикручиваются.Прозрачные http-прокси еще никто не отменял.

Для примера (не подумайте, что для работы) Как настроить DC++ через прозрачный прокси?

miksoft rujetБез применения http прокси, так как есть набор программ, которые через к http прокси не прикручиваются.Прозрачные http-прокси еще никто не отменял.

Или например Ноки PS suite ))

ALex_hha авторА если программа через http прокси не работает?
тогда либо НАТ либо socks сервер.

Ну так я и выбрал nat (т.е. iptables) и хочу к нему прикрутить авторизацию.
А через сокс тоже не все работает.

miksoft ALex_hhaМне просто инетресно. Что за софт используют пользователи, что им недостаточно http+ftp?почта и VOIP, например.
вы правы по поводу voip, крооме того кое что специфичное для нашей организации, а почту можно порт маппингом разрулить.

Вопрос не в том, что за софт. Вопрос в том как настроить этот модуль (pam_iptables). В сети всего одна инструкция и то инглише.
Думал, что кто-то уже пользовал такую авторизацию. Вот и интересуюсь)
Если этот модуль действительно реализует авторизацию в nat то можно:
1. убрать прослойку в виде http-прокси
2. резрешить проблему с программами, которые через прокси не работают, но при этом требуется авторизация пользователей.

Маслов Д. А.Интересную информацию по pam_iptables можно почитать в Readme к данному модулю, например, вот здесь
http://www.divms.uiowa.edu/~ccweis/source_code/pam_iptables/ .
Из описание понятно, что данный модуль не будет обеспечивать авторизацию в AD, он всего лишь делает следующее:



А можно перевод?)) Почему же тогда он везде указавыется как модуль pam

Маслов Д. А.Перевод следующий:
"Он (pam_iptables) просто вызывает внешний скрипт в качестве параметров, которому передается hostname клиента в качестве первого параметра"

Судя по указанному там же примеру hostname является IP адресом клиента:


Относительно названия модуля, думаю лучше всего на этот вопрос ответит автор данной утилиты.

Инструкцию взял отсюда
http://www.linuxselfhelp.com/HOWTO/Authentication-Gateway-HOWTO/setup.html#PAMIPTABLESSETUP
Вот как перевел гугл

This module is a PAM session module that inserts the firewall rule needed to allow forwarding for the authenticated client. To set it up simply get the source and compile it by running the following commands.

Этот модуль сессии PAM модуль, который включает брандмауэр правило необходимо разрешить для переадресации аутентификации клиента. Чтобы настроить его так просто получить источник и скомпилировать его, выполнив следующие команды.

Маслов Д. А.Здорово, что гугл умеет переводить.

Для полноты картины переведите следующее
http://www.divms.uiowa.edu/~ccweis/source_code/pam_iptables/README


Так же думаю стоит внимательно рассмотреть пример использования
http://www.divms.uiowa.edu/~ccweis/source_code/pam_iptables/iptables.sample

Так же внимательно посмотрите конфигурацию в следующем файле
http://www.divms.uiowa.edu/~ccweis/source_code/pam_iptables/pam_iptables.h

Кароче эта инструкция, однажды кем-то неправильно написанная расползлась по сети и вводит нашедших в заблуждение)

А было быочень красиво - авторизация на nat