hirurg Posted January 3, 2004 Posted January 3, 2004 В сетке 60 машин, fw есно по MAC настроен, ну есно страшно что ктото MAC другого пользователя возьмет и следовательно его IP и что еще хуже, что считалка посчитает трафик для другого пользователя. Я решил что IPSEC меня спасет, но покапавшип прямого решения winXXtoFREES/WAN не нашел и решил спросить у народа. Народ, как бы выкрутиться ? как защититься от смены MAC-а ? если VPN то какой ? если IPSEC то дайте uro howto ? спасибо. Вставить ник Quote
paki Posted January 4, 2004 Posted January 4, 2004 Попробуй Nibs+radius http://nibs.net.ua Вставить ник Quote
BeS Posted January 5, 2004 Posted January 5, 2004 VPN поднимай на сервере и все. Мак, Ап, всем хачится легко. Вставить ник Quote
Dikana Posted January 5, 2004 Posted January 5, 2004 w2k/xp поддерживает ipsec кроме обрезанных хомеедитион всяких, настраивать только надо. Связка FreeSwan + XP/w2k отлично работает. Под 98/Me нужно клиента ставить, что тоже решаемо. Вставить ник Quote
hirurg Posted January 5, 2004 Author Posted January 5, 2004 С PSK работает ? дай ipsec.conf c frees/wan-а. и еще, какой допалнительный софт надо на winXP ставить ? есть у тебя url-и полезные по этому поводу? Вставить ник Quote
Dikana Posted January 5, 2004 Posted January 5, 2004 config setup interfaces="ipsec0=eth0 ipsec1=eth0:1 ipsec2=eth0:10 ipsec3=eth0:12" klipsdebug=none plutodebug=none plutoload=%search plutostart=%search plutowait=no conn rule_10.102.1.61 leftsubnet=0.0.0.0/0 left=10.102.1.1 right=10.102.1.61 type=tunnel auth=esp pfs=yes auto=start Запусти secpol.msc Меню "Политики безопасности" Создаешь новую политику. Только делаешь отдельно тунель туда и отдельно тунель обратно. Просто зеркально почему-то не работает. Вставить ник Quote
hirurg Posted January 8, 2004 Author Posted January 8, 2004 решение под VPN аля IPSEC я нашел и проверил. реально работает. http://www.jacco2.dds.nl/networking/freeswan-l2tp.html Вставить ник Quote
Bercut Posted January 8, 2004 Posted January 8, 2004 У меня тоже возник вопрос, по поводу защиты от смены IP/MAC адреса. Я собираюсь подключать дом с уже существующей сеткой и давать выход в общую сеть через роутер на котором разрешено ходить тока с определенных адресов. Возможно ли както защетится от подобных действий илм может существует другой способ предоставлять доступ к общей сети только определенным пользователям? Вставить ник Quote
UglyAdmin Posted January 9, 2004 Posted January 9, 2004 Возможно ли както защититься от подобных действий или может существует другой способ предоставлять доступ к общей сети только определенным пользователям? Говорят же - VPN. Наиболее универсальный способ с аутентификацией и даже возможным некоторым шифрованием. Работает на всех виндах начиная с 95 в отличие от всяческих IPSec'ов. Вставить ник Quote
hirurg Posted January 9, 2004 Author Posted January 9, 2004 "и даже возможным некоторым шифрованием. Работает на всех виндах начиная с 95 в отличие от всяческих IPSec'ов." Ну вопервых l2tp via ipsec работает на всех виндах вообще (кроме 3.1), во вторых ipsec гараздо продвинутей чем l2tp, в третих шифрование очень мощное, правильно настроенный ipsec с 2048 байтным ключем можно только за 10 лет при нынешних сэвм подобрать. Вобщем если настроить vpn через ipseс, то проблемма "смена ip адресса" вообще отпадает впринципе и в конре. Вставить ник Quote
Bercut Posted January 9, 2004 Posted January 9, 2004 Говорят же - VPN. Наиболее универсальный способ с аутентификацией и даже возможным некоторым шифрованием. Работает на всех виндах начиная с 95 в отличие от всяческих IPSec'ов. Тойсь можно к роутеру подключить дом и к нему будут подключатся по VPN только те кто имеет доступ. Тогда возникает вопрос, для организации VPN какая операционная система подходит больше всего и какая машина справится с 25 пользователями. И где можно подробно почитать про организацию такого подключения? Вставить ник Quote
UglyAdmin Posted January 9, 2004 Posted January 9, 2004 Тойсь можно к роутеру подключить дом и к нему будут подключатся по VPN только те кто имеет доступ. Тогда возникает вопрос, для организации VPN какая операционная система подходит больше всего и какая машина справится с 25 пользователями. И где можно подробно почитать про организацию такого подключения? Это уже будет не рутер, а сервер доступа. Linux на среднем компе потянет. Мы Инет так раздаём: в сети работай сколько хочешь, а в Инет - только по логину/паролю. Вставить ник Quote
redils Posted October 24, 2005 Posted October 24, 2005 Dikana, , привет ты можешь мне дать емаил либо icq хотел пообщаться по поводу ipsec если да то мой емаил redils@mail.ru Вставить ник Quote
Diesel Posted October 25, 2005 Posted October 25, 2005 Все ударились в VPN и IPSEC А коммутаторы с привязкой мака к порту уже не рассматривается? Можно узнать причину? Вставить ник Quote
Nailer Posted October 25, 2005 Posted October 25, 2005 А коммутаторы с привязкой мака к порту уже не рассматривается? А коммутаторы с привязкой IP к порту? Универсальный способ защититься от смены мака пользователем - не использовать его в процессе авторизации. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.