Сергей Петров Posted October 21, 2004 Posted October 21, 2004 Есть небольшая сеть, долго, с удовольствием стоилась и настраивалась =) Есть сервер, который питает всю эту сеточку нетом (а заодно и подсчитывает, кто сколько скачал =) Сервер на базе linux считаеться все это дело с помощью iptables и самопальных скриптов. Защита элементарная - привязка айпишника к мак адресу сетевухи. То есть, если кто-то введет чужой айпишник - его заблокирует, и он не сможет юзать трафик. Это замечательная защита, но она уже почти перестала работать =) Как все, навреное знают, не очень сложно поменять мак адрес сетевой карточки, а уж выяснить мак адсес какого-то вколюченного компьютера - дело вообще одной минуты. В связи с этим возникает вопрос - как можно более грамотно организовать защиту подключениея интернета, чтобы пользователи не могли воровать друг у другу трафик. Клиенты все стандарные - полный зоопарк от 98 до XP. Скажите, пожалуйста, кто что юзает для этих целей. Заранее большое спасибо! Вставить ник Quote
WhiteOwl Posted October 21, 2004 Posted October 21, 2004 Клиенты все стандарные - полный зоопарк от 98 до XP. Скажите, пожалуйста, кто что юзает для этих целей. Заранее большое спасибо! Предложить что-то практичнее VPN + Radius, думаю, будет сложно. Вставить ник Quote
029ah Posted October 22, 2004 Posted October 22, 2004 в принципе и Radius не обязателен, если пользователей немного... записал login-password в /etc/ppp/chap-secrets и ништяк +) или управляемый коммутатор поставить с привязкой порт-MAC Вставить ник Quote
Сергей Петров Posted October 22, 2004 Author Posted October 22, 2004 Хм... А какой vpn выбрать? То есть серверную часть какого vpn под линух выбрать? А то их вроде как до фига существует разных.... И как будет проходить авторизация пользователей, через винду? Должны ли они будет ставить какой-нить дополнительный софт для этого? Что такое Radius я пока не знаю, счаз попробую портыть в нете. Спасибо большое за ответ! Вставить ник Quote
Сергей Петров Posted October 22, 2004 Author Posted October 22, 2004 Упрявляемый комутатор поставить будет слишком дорого (в сетки уже более 30 свитчей), так что этот вариант отпадает. Пользователей более 50, так что видимо придеться использовать радиус. Скажи, пожалуйста, а если я запишу связку логин-пароль в в /etc/ppp/chap-secrets , то какием образом виндовые клиенты будут авторизироваться? Заранее болтшое спасибо! Вставить ник Quote
WhiteOwl Posted October 22, 2004 Posted October 22, 2004 Скажи, пожалуйста, а если я запишу связку логин-пароль в в /etc/ppp/chap-secrets , то какием образом виндовые клиенты будут авторизироваться?Вот здесь описана настройка клиентов http://www.mirage-net.ru/modules.php?name=...ategories&cid=4. У нас стоит Радиус, но в случае с паролями в chap-secrets ничего не изменится. Насчет радиуса - посмотри FreeRadius (http://freeradius.org/) Про настройку VPN рассказано, ИМХО, неплохо тут: http://lanbilling.ru/vpn_solution.html В остальном - на этом форуме уже очень много чего говорилось и про Радиус и про VPN. Елси этого мало - http://opennet.ru тебе поможет :) Вставить ник Quote
Сергей Петров Posted October 22, 2004 Author Posted October 22, 2004 Спасибо большое! Настройка клиентов - очень понятная документация! Слушай, а ты не знаешь, можно ли авторизироваться клиентом из под win95 ? Еще раз большое спасибо за ссылки и советы! Буду настраивать! =) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.