Miktotik+ UTM Windows версия

Nord · Сообщение **Nord** » Чт дек 18, 2008 09:00

реальна ли такая связка? Приобретение каких модулей UTM потребуется для организации контроля доступа в Инет на предприятии (100-120 пользователей) c авторизацией по VPN. Потребуется ли дополнительно Radius сервер?

MiO · Сообщение **MiO** » Чт дек 18, 2008 12:39

связка реальна более чем

тут половину форума забито этой инфой.

p.s. Андрей это ты ?

mikkey finn

либо покупать радиус-модуль, либо прикручивать freeradius(правда под винду есть ли?)
Если хочется именно VPN.

Nord · Сообщение **Nord** » Чт дек 18, 2008 14:07

не, это не Андрей)
Пардон так и не нашел где про связку с виндовой версией. везде натыкаюсь на Фрю или Линукс.

Тобишь для работы через ВПН требуется Радиус модуль UTM
в прайсе это позиция "UTM 5.0: Модуль коммутируемых и VPN соединений"?

mikkey finn

да, он самый.
Где стоит ядро, и что является NAS - без разницы. Они общаются по своему протоколу.

Nord · Сообщение **Nord** » Чт дек 18, 2008 15:41

Пробую, как я понимаю у триала только ораничение по количеству юзеров и записей о трафике, ибо мне все это надо боссу показывать и пытаться убедить что надо дать денег и слезть с Кларкконнекта

Первые проблемы. не хотят они дружить с друг-другом.
как я понял по *никсами управление происходит через некий модуль rfw. как управлять под виндами?
Как посмотреть получает ли UTM инфу о трафике? Пробую через другие NetFlow коллекторы, коннектятся нормально.

Пардон за дилетанские вопросы просто кроме ТрафикИнсперкора в домашей сетке никого не видел, а там ничего общего

mikkey finn

у микротика вроде есть средства удаленного управления типа rsh/telnet/ssh - вот на них и натравить rfw. Причем rfw будет стоять рядом с ядром. Задача rfw - управлять фаерволом. То есть оно будет отключать пользователей. Есть ли просто трафик - смотреть через админку в статистике ядра. Оно пишет, сколько записей получено с момента старта. Или поискать в папке с ядром папку db и заглянуть туда. если есть файлы большие - то значит про трафик utm знает, инфу получает.

MiO · Сообщение **MiO** » Чт дек 18, 2008 16:14

Настройка УТМа под Windows 2003

а настройки под микротик ТУТ.

Nord · Сообщение **Nord** » Чт дек 18, 2008 16:54

MiO писал(а):Настройка УТМа под Windows 2003

а настройки под микротик ТУТ.

Обе эти стать я находил, но обе немного не то, что мне надо.
Ладушки буду ковырять. Будут более конкретные вопросы буду просить помощи зала:)

MiO · Сообщение **MiO** » Чт дек 18, 2008 17:49

полной статьи по настройке нет лучше давай вопросы

FORMUS · Сообщение **FORMUS** » Чт дек 18, 2008 22:13

Подрживаю тему. У меня лицензия и Микрик и UTM хотелось бы подробную инструкцию по такой связке. Кстати радиус есть в UTM6 или я чтото путаю?

FORMUS · Сообщение **FORMUS** » Чт дек 18, 2008 22:45

Вот эта строка непонятна, а точнее ( version=5) это что?
/ip traffic-flow target add address=10.20.3.250 version=5

Nord · Сообщение **Nord** » Пт дек 19, 2008 08:13

FORMUS писал(а):Вот эта строка непонятна, а точнее ( version=5) это что?
/ip traffic-flow target add address=10.20.3.250 version=5

Это версия netFow протокола.

MiO · Сообщение **MiO** » Пт дек 19, 2008 10:19

port: 9996 по NetFlow

FORMUS · Сообщение **FORMUS** » Сб дек 27, 2008 22:20

Микротик трафик счетает или нет?