Сергей Петров Опубликовано 21 октября, 2004 · Жалоба Есть небольшая сеть, долго, с удовольствием стоилась и настраивалась =) Есть сервер, который питает всю эту сеточку нетом (а заодно и подсчитывает, кто сколько скачал =) Сервер на базе linux считаеться все это дело с помощью iptables и самопальных скриптов. Защита элементарная - привязка айпишника к мак адресу сетевухи. То есть, если кто-то введет чужой айпишник - его заблокирует, и он не сможет юзать трафик. Это замечательная защита, но она уже почти перестала работать =) Как все, навреное знают, не очень сложно поменять мак адрес сетевой карточки, а уж выяснить мак адсес какого-то вколюченного компьютера - дело вообще одной минуты. В связи с этим возникает вопрос - как можно более грамотно организовать защиту подключениея интернета, чтобы пользователи не могли воровать друг у другу трафик. Клиенты все стандарные - полный зоопарк от 98 до XP. Скажите, пожалуйста, кто что юзает для этих целей. Заранее большое спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WhiteOwl Опубликовано 21 октября, 2004 · Жалоба Клиенты все стандарные - полный зоопарк от 98 до XP. Скажите, пожалуйста, кто что юзает для этих целей. Заранее большое спасибо! Предложить что-то практичнее VPN + Radius, думаю, будет сложно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
029ah Опубликовано 22 октября, 2004 · Жалоба в принципе и Radius не обязателен, если пользователей немного... записал login-password в /etc/ppp/chap-secrets и ништяк +) или управляемый коммутатор поставить с привязкой порт-MAC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Сергей Петров Опубликовано 22 октября, 2004 · Жалоба Хм... А какой vpn выбрать? То есть серверную часть какого vpn под линух выбрать? А то их вроде как до фига существует разных.... И как будет проходить авторизация пользователей, через винду? Должны ли они будет ставить какой-нить дополнительный софт для этого? Что такое Radius я пока не знаю, счаз попробую портыть в нете. Спасибо большое за ответ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Сергей Петров Опубликовано 22 октября, 2004 · Жалоба Упрявляемый комутатор поставить будет слишком дорого (в сетки уже более 30 свитчей), так что этот вариант отпадает. Пользователей более 50, так что видимо придеться использовать радиус. Скажи, пожалуйста, а если я запишу связку логин-пароль в в /etc/ppp/chap-secrets , то какием образом виндовые клиенты будут авторизироваться? Заранее болтшое спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WhiteOwl Опубликовано 22 октября, 2004 · Жалоба Скажи, пожалуйста, а если я запишу связку логин-пароль в в /etc/ppp/chap-secrets , то какием образом виндовые клиенты будут авторизироваться?Вот здесь описана настройка клиентов http://www.mirage-net.ru/modules.php?name=...ategories&cid=4. У нас стоит Радиус, но в случае с паролями в chap-secrets ничего не изменится. Насчет радиуса - посмотри FreeRadius (http://freeradius.org/) Про настройку VPN рассказано, ИМХО, неплохо тут: http://lanbilling.ru/vpn_solution.html В остальном - на этом форуме уже очень много чего говорилось и про Радиус и про VPN. Елси этого мало - http://opennet.ru тебе поможет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Сергей Петров Опубликовано 22 октября, 2004 · Жалоба Спасибо большое! Настройка клиентов - очень понятная документация! Слушай, а ты не знаешь, можно ли авторизироваться клиентом из под win95 ? Еще раз большое спасибо за ссылки и советы! Буду настраивать! =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...