bagish Posted March 11, 2010 Posted March 11, 2010 Домовая сеть. Технология подключения к сети VPN и PPPOE. Раздельные тарифы для физиков и юриков. Что можно придумать, чтобы предотвратить возможность доступа юриков с учетками физиков? В случае с VPN задачу решили. Как быть с PPPOE серевером? Вставить ник Quote
BiWiS Posted March 11, 2010 Posted March 11, 2010 а pppoe это не vpn? если у вас коммутаторы на доступе умные, загоняйте юриков во вланы из которых pppoe не видно и раздавайте ip статично. если у вас на доступе мыльницы тогда никак. Вставить ник Quote
bagish Posted March 11, 2010 Author Posted March 11, 2010 В том-то и проблема, что 70% юриков сидят на пппое. Придется переводить на впн. Спасибо. Вставить ник Quote
ghost Posted March 11, 2010 Posted March 11, 2010 "Доктор, у меня болит, что мне делать?" "А что болит?" "Да откуда я знаю! вы же доктор!" Способов вагон придумать можно, начиная от привязки логина к мас-у. Вставить ник Quote
Ivan Rostovikov Posted March 11, 2010 Posted March 11, 2010 Самый надежный способ - тарифами. Вставить ник Quote
littlesavage Posted March 11, 2010 Posted March 11, 2010 В случае с VPN задачу решили.Как быть с PPPOE серевером? Так же. В чем проблема то? Вставить ник Quote
bagish Posted March 11, 2010 Author Posted March 11, 2010 Т.е. по серверам стоит один пппое -сервер один впн для физиков один впн для юриков. по юзерам: физики: половина сидит на пппое другая на впн для физиков юрики: половина сидит на пппое другая на впн для юриков Вставить ник Quote
terrible Posted March 11, 2010 Posted March 11, 2010 В случае с VPN задачу решили. как именно вы её решили? Вставить ник Quote
lf Posted March 11, 2010 Posted March 11, 2010 если RADIUS для авторизации используется, то можно атрибутом в конфиге у юзера прописать, откуда и как он логиниться может. + всякие скрипты вроде Exec-Program-Wait можно как угодно написать. Вставить ник Quote
Saab95 Posted March 11, 2010 Posted March 11, 2010 Думаю недорого для юриков поставить в разрыв их кабеля какое-то умное устройство, которое и будет загонять юрика в отдельный влан, тогда подсоединиться он не сможет под другим паролем. Вставить ник Quote
Skylaer Posted March 11, 2010 Posted March 11, 2010 Вы издеваетесь чтоль? Любой нормальный брас отдает имя интерфейса/влана, через который пришел юрик. Проверяете его с базой и усе. Работы на 10 минут, блин.. У нас для юриков вланы 400-499, физики 524 и выше. Радиус тупо проверяет, попадает ли в нужный диапазон. Вставить ник Quote
s.lobanov Posted March 11, 2010 Posted March 11, 2010 (edited) Skylaer Судя по сообщениям, у топикстартера тупые коммутаторы на доступе. Правда тогда не понятно как он отличает vpn юр.лицо от физ.лица Edited March 11, 2010 by s.lobanov Вставить ник Quote
azhur Posted March 12, 2010 Posted March 12, 2010 Правда тогда не понятно как он отличает vpn юр.лицо от физ.лицаСкорее всего тупо два впн сервера, каждый со своей базой учеток: на одном юрики, на другом - физики.А PPPoE сервер один. И тупые свитчи на доступе, не позволяющие развести по vlan'ам. Вставить ник Quote
s.lobanov Posted March 14, 2010 Posted March 14, 2010 Правда тогда не понятно как он отличает vpn юр.лицо от физ.лицаСкорее всего тупо два впн сервера, каждый со своей базой учеток: на одном юрики, на другом - физики. Ну так что ограничивает юр.лиц коннектиться к серверу для физ., если все в одном влане? Вставить ник Quote
Skylaer Posted March 14, 2010 Posted March 14, 2010 тогда сделайте проще - юрикам логин pptpXXXX, визикам остальные. И блокируйте по мере необходимости. Вставить ник Quote
Skylaer Posted March 15, 2010 Posted March 15, 2010 И признак юрлица в базе, потом радиусом его можно проверять. вариантов - десятки а ТС просто влом думать Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.