Как быть с АДСЛ?

а решения на основе VPN не поддерживаются клиентами?

Э, разверните пожалста весь ковер, а то рисунка не видать. Как это выглядит приминительно к VPN (в них иа не силен)?

ЗЫ - для вопрошающих - почему не проксь с WS? Сейчас все машины преведу на Линух, а нужно кровь из носу чтобы была поддержка Явы М$, .NET и еще многа чего нехарошего от М$.

Ммм... Позвольте несколько комментариев.

Первое. Пишите пожалуйста по-русски, очень трудно понять что вы хотите сказать...

Второе. Насколько я понимаю, терминальный сервер и гейт в инет у вас на одной тачке. Далее, насколько я понимаю, это связано с тем, что кто-то работает снаружи через инет терминалом? Тогда зачем Винрут (вы ведь пишите, что все смотрят инет через терминальные сессии - значит он нах не нужен)? А если все лезут в инет через винрут-таки - просто включить логи и спокойно обсчитывать...

Теперь рекомендация. Поставьте на АДСЛ линию нормальный роутер под фрей или линухом, а внешний терминальный траффик форвардите. и все.

В чем проблема-то была?

Нет, никто снаружи не висит, Винрут изначально требовался по совершенной инной причине - одна машина ходит через проксь, т.к. на ней установлена одна железка, которую к серваку цеплять никак нельзя, а именно - веб-камера. Ну ето отдельная история моих воин с банком, из-за чего пришлось пользовать Винраут. Далее - отдельных рутеров нет и не будет, не с чем. Некуда ставить, денег не дадут и нафиг ано мне сопсна. Вапрос на самом деле прост - как урезать в терминальных сессиях скорасть броузера и фильтровать контент? Неужели для решения етой проблемы потребуется внешний роутер? Пять человек могут одновременно зайти под одной сессией - кого мне потом искать? Ну есть у меня лог, ну и дальше то что? Ведь авторизации нету, с какой машины был терминал то не указывается, кто сидел - непонятно.

Nemec ставим на локальную машину squid. Настраиваем авторизацию юзеров, для какждого юзаера с помощью delay pools нарезаем траффик. ИМХО - только так.

А если с форточек спрыгивать неохота - есть порт Sqida'a: SquidNT

Nemec

По первому пункту читать и перечитывать до осознанья, так сказать и просветленья здесь
Если в коротких словах - объясняете руководству, что потратив единожды NNN$ на такое решение, гарантируем непопадание на перерасход трафика на XXX$ ежемесячно. Величины NNN и XXX сопостовимы.
Кстати у того же автора была очень полезная "рассказка", как он называет свои рекомендации про то, как конфигурировать Squid для решения разных задач.
К сожалению ссылку найти не смог. Если найду обязательно здесь добавлю.
P.S. Нашел

Насколько я понимаю, терминальные сессии нужны для того, чтобы юзера работали с какой-то софтинкой, причем эта софтинка - не веб-броузер.

Насколько я понимаю, для работы с веб-броузером достаточно правильно настроенного прокси. Во всяком случае всегда так было, есть и будет.

Возникает вопрос - зачем пользовать терминальные сессии для прогулок по инету, да еще и на машинке, напрямую подключенной к DSL? Это такой способ мазохизма?

Можно пояснить необходимость терминальных сессий на данном конкретном шелезяке (прогулки по инету через ИЕ в качестве причины не предлагать)?

Наконец следующий вопрос: ребята, а вас еще не ломали?

Возможно, вы сюда попали в попытках понять, что значит ошибка типа:

Срок действия сертификата, используемого для доступа к системе «Удаленный дилер», истек.

Либо какие-то другие проблемы при попытке использования сервиса "Личный кабинет" (часто такое у МТС), тогда далее короткое объяснение.

Что такое "Удаленный дилер" МТС?

Это специальная интернет-система для взаимодействия компании со своими дилерами и партнёрами. В частности, для МТС такую предоставляла компания СиБОСС — подробности по системе "Удалённый дилер" можно посмотреть тут.

Кстати, до 2004-го года МТС использовала для биллинга именно продукты CBOSS, но после перешла на Foris (полный переход занял несколько лет). Однако MTS по-прежнему в том числе использует и ранее оплаченные лицензионные продукты CBOSSisp, которая и реализует функционал "Удалённого дилера".

Сертификат системы "Удаленный дилер"

Для защищённой работы по HTTPS система использует SSL-сертификат, который выписывается на определённое время (обычно год) и потому его требуется периодически обновлять. Это может быть причиной стандартного сообщения типа "Срок действия вашего сертификата истек"  - если вдруг админы действительно забыли такое сделать.

Однако это маловероятно и чаще такое возникает в результате проблем на сервере, нестыковках в программном обеспечении или просто технических проблемах сетей связи. Кроме того, возможны проблемы на клиенте - если у него установлена некорректная текущая дата (например, на пару лет назад или, наоборот, вперёд - в результате оно не совпадёт с тем, на которое выписан был сертификат).

Если же проблема с сертификатом появляется у обычных клиентов, никаких не "удалённых дилеров" или "партнёров", то с большой долей вероятности это временные проблемы у МТС - подождите (час-день-неделю) и попробуйте ещё раз.

В качестве альтернативы может помочь:

• другой браузер (Firefox, Google Chrome или Яндекс.Браузер, Internet Exporer 9+)
• временное отключение плагинов (например, антирекламы типа ABP)
• проверка текущего времени на вашем телефоне/планшете/компьютере

Однако, всё же, это с большой вероятностью временные проблемы у МТС. Можете позвонить им или пожаловаться в МТС-ВКонтакт.

 

Далее идёт оригинальный комментарий. Информацию выше добавил администратор.

---

Имеем:

Софтинки
1. Удаленный дилер МТС - браузер + сертификаты + Java Microsoft
2. Удаленный дилер Мегафон - браузер + Стат. IP
3. Удаленный дилер Билайн - браузер + сертификаты
4. Система платежей Рукард - браузер + ключ

5. Система платежей Е-порт - софтинка + .NET
6. Система клиент-банк Русский стандарт - стоит на двух РС с веб-камерами и висит через прокси на сервере (изза етой пакости изначально и использован Винраут)
7. Система клиент-банк Сбербанк - через прокси не работает, т.к. требует прямого дозвона на пул банка (любители роутеров мне купят модем главбуху?)
8. Ну и мелочи - почта и т.д.

Железки
1. Диалап
2. ИСДН
3. АДСЛ

Требование
Все далжно работать через все, т.к. месный провайдер периадически уходит в отвалы на тех или инных соединениях, а инет должен быть ВСЕГДА.

Для всех желающих работать через прокси есть уникальный шанс позапускать все ето на каждой отдельной машине, причом ащутить все прелести работы Целерон 300 с, к примеру, пунктом 1. Причом USB-ключ из п. 4 из рук вон плохо работает на П!!! под ХР - часто отваливается, чего на П4 не бывает. И главное - скоро РС большинство буду переводить на Линух - предложения по Жаба М, дот-нет и VBA есть? Итак - толку особо не увидел, только идеи по перестройкам грандиозным. Попробую сделать прокси-клиент на localhost, а он уже пусть лезет на Винроут. Других идей видимо нету.

ЗЫ - нащот слома - с какой стати меня должны ломать, если RDS в инет никак не смотрит, а? Разрешены только веб, почта и порты для вышеперечисленной специфики. А?

Java всяческая в linux нормально работает.
.NET == mono и/или dotgnu - то, что незавязано на windows.forms имплементировано согласно стандартам и местми глубже чем у M$
VB - либо пускать по wine, либо портировать - realsoftware.com/ или gambas.sourceforge.net/

PS: вы собираетесь юзать линуксовый десктоп на Celeron 300 или использовать эти машинки в качестве терминалов?