Перейти к содержимому
Калькуляторы

Может тут кто-то знает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разрешить подключение клиента только с определенным IP адресом и сертификатом можно, создав для него peer с указанием этого адреса и identity c разрешением только этого сертификата.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это то понятно, а если в peer прописать диапазон IP ? Не взлетит ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, McSea сказал:

Разрешить подключение клиента только с определенным IP адресом и сертификатом можно, создав для него peer с указанием этого адреса и identity c разрешением только этого сертификата.

 

 

Это то понятно, а если в peer прописать диапазон IP ? Не взлетит ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 hours ago, grifin.ru said:

Это то понятно, а если в peer прописать диапазон IP ? Не взлетит ?

Тогда просто будут подключаться все клиенты с адресами из диапазона, у которых есть нужные сертификаты. 

Какие именно нужные - это в зависимости от того, как вы настроите identity. Можно всем один сертификат поставить и разрешить только с ним подключения. 

А так в ROS нет даже сопоставления(выбора) identity по клиентскому IP ...

 

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

24 минуты назад, McSea сказал:

Тогда просто будут подключаться все клиенты с адресами из диапазона, у которых есть нужные сертификаты. 

Какие именно нужные - это в зависимости от того, как вы настроите identity. Можно всем один сертификат поставить и разрешить только с ним подключения. 

А так в ROS нет даже сопоставления(выбора) identity по клиентскому IP ...

 

 

Стоит задача сравнивать IP из сертификата, с которым подключается клиент, с IP с которого он стучится и устанавливать соединение только если они совпадают. При этом хочется избежать необходимости "заводить" каждого клиента. теоретически это действительно лишнее, IP адреса в сертификате должно быть достаточно. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.