sk Posted July 6, 2003 Posted July 6, 2003 Привет ! вопрос такой: есть у меня в локалке DNS-сервер(192.168.0.10), и сервер авторизации пользователя для выхода в инет(192.168.0.1). У пользоваетля в качестве DNS сервера прописан 192.168.0.10. Пользователь автоизуется на сервере и на его ip открывается доступ - тут все ок. Теперь ему надо сделать resolve DNS-имени, его хост образается к 192.168.0.10 и получает от него ip адрес - ВСЕ ОК. НО для такой схемы доступ в инет с 192.168.0.10 на шлюзе должен быть открыт всегда, следовательно неавторизовавшиеся на 192.168.0.1 пользователи тоже смогут делать ресол DNS-имен, и создавать нетарифицируемый трафик :( Как обхлдят люди эту проблемму ? В голову пришло только одно решение: в обязательном порядке прописывать пользователям два DNS сервера - один - ЗА шлюзом(192.168.0.1), на который не попадешь не авторизовавшись, а второй внутри внутренней сети, который не будет иметь доступ во внешнюю сеть. Что думают об этом уважаемые гуру ? Заранее - огромное спасибо ! Вставить ник Quote
Hugle Posted July 6, 2003 Posted July 6, 2003 pret vsem, izvinajus' mzohet za offtopic or smth like that ;) tolko vot krutitsa v localke BIND... i hotels'by shtob kogda user pisal shtotto vorde www.hugle.com ego by kidalo na 192.168.1.80 kakim sposobom eto delaetsa? naprimer esli user conectitsa iz 192.168.0.0/24 to hugle.com eto 192.168.0.80 esli 192.168.1.0/24 to hugle.com 192.168.1.80 i tak dalee kak eto delaetsa? spasibo Вставить ник Quote
Grumbler Posted July 7, 2003 Posted July 7, 2003 Теперь ему надо сделать resolve DNS-имени, его хост образается к 192.168.0.10 и получает от него ip адрес - ВСЕ ОК. НО для такой схемы доступ в инет с 192.168.0.10 на шлюзе должен быть открыт всегда, следовательно неавторизовавшиеся на 192.168.0.1 пользователи тоже смогут делать ресол DNS-имен, и создавать нетарифицируемый трафик :( Как обхлдят люди эту проблемму ? Учитывая, что DNS-сервер кэширует запросы, этот лишний трафик исчитсяется БАЙТАМИ на пользователя. Так что не парься и не экономь копейки: процедура экономи обойдется гораздо дороже :) Вставить ник Quote
VM Posted July 8, 2003 Posted July 8, 2003 умный юзер может запустить DNS-тунель и иметь провайдера на халяву: >>> Вставить ник Quote
Arkeston Posted August 14, 2003 Posted August 14, 2003 Чем авторизируются? Наилучший выход - переместить DNS на 192.168.0.1 и сделать разрешение на резолвинг (или UDP 53)только после авторизации. Но зачем в локалке DNS отдельный - вот я чего не пойму. Выходит клиенты у тебя еще и локально друг друга резолвят? Насчет того, что траффика от DNS мало, приведу такую цифру: 6,2 мб исходящего и 8,3 входящего траффика за неделю. За месяц набежит еще куча. Кто за это будет платить? Если не вешать на пользователей DNS траффик, то сумма вычтенная из дохода будет немаленькой. 2 VM DNS-туннель? На халяву? Куда туннель пойдет? В инет? Который закрыт? Бред! Вставить ник Quote
Saalan Posted August 14, 2003 Posted August 14, 2003 что траффика от DNS мало, приведу такую цифру: 6,2 мб исходящего и 8,3 входящего траффика за неделю. На какое колличество пользователей? Вставить ник Quote
Arkeston Posted August 14, 2003 Posted August 14, 2003 В сети около 40 компов, одновременно сейчас в сети не более 20, чаще 10-15 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.