wwladimir
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Признаюсь, не знаю. Но пока ни у одного пользователя домена скайп пароль не просил (хитрож.. все же софтина), все работает. И продукты Адобе и Гугль за обновлениями тоже ходят молча, авторизуются прозрачно. Вообще, когда керио в домене, прозрачная авторизация работает как-то по другому (может через билеты Керберос), я так глубоко не копал. Ибо проблем не возникало. Вот с некоторыми клиентами ICQ было, и они бывают и сейчас теряют соединение, когда керио переключается между провайдерами (но у нас аська- дело личное юзера). В худшем случае почти у всех таких программ в настройках соединения можно вручную указать параметры прокси и имя доменного пользователя и пароль (вот, с некоторых пор консультант+ на одном из серверов не всегда получал доступ, не смотря на авторизацию по IP, пришлось ему запоминать пароль-логин в настройках). И правило, выше доменного, можно написать- источник все(или сеть, интерфейс,и т.д.)-назначение группа ip-адресов серверов Skype, разрешить. И народ будет попадать туда просто так, а в остальные места по следующему ниже правилу... Одним словом-проблемы возникнут, тогда и решайте. А теоретически спрогнозировать все (есть еще всякие банк-клиены со своими фаерволами и виртуальными сетями и "чудное" поведение SIP, вернее RTP протокола за NAT) заранее наверно не возможно. Иначе бы мы без работы сидели. | Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 20:50 11-02-2012 | Исправлено: wwladimir, 21:08 11-02-2012 |
|