Jump to content
Калькуляторы

Доступ юр. лиц к серверу авторизации с учеткой физ. лица Как ограничить доступ юриков к pppoe серверу?

Домовая сеть.

Технология подключения к сети VPN и PPPOE.

Раздельные тарифы для физиков и юриков.

Что можно придумать, чтобы предотвратить возможность доступа юриков с учетками физиков?

В случае с VPN задачу решили.

Как быть с PPPOE серевером?

Share this post


Link to post
Share on other sites

а pppoe это не vpn?

 

если у вас коммутаторы на доступе умные, загоняйте юриков во вланы из которых pppoe не видно и раздавайте ip статично.

если у вас на доступе мыльницы тогда никак.

Share this post


Link to post
Share on other sites

В том-то и проблема, что 70% юриков сидят на пппое.

Придется переводить на впн.

Спасибо.

Share this post


Link to post
Share on other sites

"Доктор, у меня болит, что мне делать?"

"А что болит?"

"Да откуда я знаю! вы же доктор!"

 

Способов вагон придумать можно, начиная от привязки логина к мас-у.

Share this post


Link to post
Share on other sites
В случае с VPN задачу решили.

Как быть с PPPOE серевером?

Так же. В чем проблема то?

Share this post


Link to post
Share on other sites

Т.е. по серверам

стоит один пппое -сервер

один впн для физиков

один впн для юриков.

по юзерам:

физики: половина сидит на пппое другая на впн для физиков

юрики: половина сидит на пппое другая на впн для юриков

 

Share this post


Link to post
Share on other sites

В случае с VPN задачу решили.

как именно вы её решили?

Share this post


Link to post
Share on other sites

если RADIUS для авторизации используется, то можно атрибутом в конфиге у юзера прописать, откуда и как он логиниться может.

+ всякие скрипты вроде Exec-Program-Wait можно как угодно написать.

 

Share this post


Link to post
Share on other sites

Думаю недорого для юриков поставить в разрыв их кабеля какое-то умное устройство, которое и будет загонять юрика в отдельный влан, тогда подсоединиться он не сможет под другим паролем.

Share this post


Link to post
Share on other sites

Вы издеваетесь чтоль?

Любой нормальный брас отдает имя интерфейса/влана, через который пришел юрик.

Проверяете его с базой и усе.

 

Работы на 10 минут, блин..

 

У нас для юриков вланы 400-499, физики 524 и выше. Радиус тупо проверяет, попадает ли в нужный диапазон.

Share this post


Link to post
Share on other sites

Skylaer

Судя по сообщениям, у топикстартера тупые коммутаторы на доступе. Правда тогда не понятно как он отличает vpn юр.лицо от физ.лица

Edited by s.lobanov

Share this post


Link to post
Share on other sites
Правда тогда не понятно как он отличает vpn юр.лицо от физ.лица
Скорее всего тупо два впн сервера, каждый со своей базой учеток: на одном юрики, на другом - физики.

А PPPoE сервер один. И тупые свитчи на доступе, не позволяющие развести по vlan'ам.

Share this post


Link to post
Share on other sites
Правда тогда не понятно как он отличает vpn юр.лицо от физ.лица
Скорее всего тупо два впн сервера, каждый со своей базой учеток: на одном юрики, на другом - физики.

Ну так что ограничивает юр.лиц коннектиться к серверу для физ., если все в одном влане?

 

Share this post


Link to post
Share on other sites

тогда сделайте проще - юрикам логин pptpXXXX, визикам остальные.

И блокируйте по мере необходимости.

Share this post


Link to post
Share on other sites

И признак юрлица в базе, потом радиусом его можно проверять.

вариантов - десятки

а ТС просто влом думать

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this