Jump to content

Может тут кто-то знает...

grifin.ru
 Share

Recommended Posts

McSea

McSea

Posted
Posted

Разрешить подключение клиента только с определенным IP адресом и сертификатом можно, создав для него peer с указанием этого адреса и identity c разрешением только этого сертификата.

 

 

grifin.ru

grifin.ru

Posted
  • Author
Posted
1 час назад, McSea сказал:

Разрешить подключение клиента только с определенным IP адресом и сертификатом можно, создав для него peer с указанием этого адреса и identity c разрешением только этого сертификата.

 

 

Это то понятно, а если в peer прописать диапазон IP ? Не взлетит ?

McSea

McSea

Posted
Posted (edited)
8 hours ago, grifin.ru said:

Это то понятно, а если в peer прописать диапазон IP ? Не взлетит ?

Тогда просто будут подключаться все клиенты с адресами из диапазона, у которых есть нужные сертификаты. 

Какие именно нужные - это в зависимости от того, как вы настроите identity. Можно всем один сертификат поставить и разрешить только с ним подключения. 

А так в ROS нет даже сопоставления(выбора) identity по клиентскому IP ...

 

Edited by McSea
grifin.ru

grifin.ru

Posted
  • Author
Posted
24 минуты назад, McSea сказал:

Тогда просто будут подключаться все клиенты с адресами из диапазона, у которых есть нужные сертификаты. 

Какие именно нужные - это в зависимости от того, как вы настроите identity. Можно всем один сертификат поставить и разрешить только с ним подключения. 

А так в ROS нет даже сопоставления(выбора) identity по клиентскому IP ...

 

 

Стоит задача сравнивать IP из сертификата, с которым подключается клиент, с IP с которого он стучится и устанавливать соединение только если они совпадают. При этом хочется избежать необходимости "заводить" каждого клиента. теоретически это действительно лишнее, IP адреса в сертификате должно быть достаточно. 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.