[Сергей Петров]

Есть небольшая сеть, долго, с удовольствием стоилась и настраивалась =) Есть сервер, который питает всю эту сеточку нетом (а заодно и подсчитывает, кто сколько скачал =) Сервер на базе linux считаеться все это дело с помощью iptables и самопальных скриптов.

 

Защита элементарная - привязка айпишника к мак адресу сетевухи. То есть, если кто-то введет чужой айпишник - его заблокирует, и он не сможет юзать трафик.

 

Это замечательная защита, но она уже почти перестала работать =)

Как все, навреное знают, не очень сложно поменять мак адрес сетевой карточки, а уж выяснить мак адсес какого-то вколюченного компьютера - дело вообще одной минуты.

 

В связи с этим возникает вопрос - как можно более грамотно организовать защиту подключениея интернета, чтобы пользователи не могли воровать друг у другу трафик.

 

Клиенты все стандарные - полный зоопарк от 98 до XP.

 

Скажите, пожалуйста, кто что юзает для этих целей.

 

Заранее большое спасибо!

[WhiteOwl]

Клиенты все стандарные - полный зоопарк от 98 до XP.

 

Скажите, пожалуйста, кто что юзает для этих целей.

 

Заранее большое спасибо!

Предложить что-то практичнее VPN + Radius, думаю, будет сложно.

[029ah]

в принципе и Radius не обязателен, если пользователей немного...

записал login-password в /etc/ppp/chap-secrets и ништяк +)

 

или управляемый коммутатор поставить с привязкой порт-MAC

[Сергей Петров]

Хм... А какой vpn выбрать? То есть серверную часть какого vpn под линух выбрать? А то их вроде как до фига существует разных....

И как будет проходить авторизация пользователей, через винду? Должны ли они будет ставить какой-нить дополнительный софт для этого?

 

Что такое Radius я пока не знаю, счаз попробую портыть в нете.

 

Спасибо большое за ответ!

[Сергей Петров]

Упрявляемый комутатор поставить будет слишком дорого (в сетки уже более 30 свитчей), так что этот вариант отпадает. Пользователей более 50, так что видимо придеться использовать радиус.

 

Скажи, пожалуйста, а если я запишу связку логин-пароль в в /etc/ppp/chap-secrets , то какием образом виндовые клиенты будут авторизироваться?

 

Заранее болтшое спасибо!

[WhiteOwl]

Скажи, пожалуйста, а если я запишу связку логин-пароль в  в /etc/ppp/chap-secrets , то какием образом виндовые клиенты будут авторизироваться?

Вот здесь описана настройка клиентов http://www.mirage-net.ru/modules.php?name=...ategories&cid=4. У нас стоит Радиус, но в случае с паролями в chap-secrets ничего не изменится.

 

Насчет радиуса - посмотри FreeRadius (http://freeradius.org/)

Про настройку VPN рассказано, ИМХО, неплохо тут: http://lanbilling.ru/vpn_solution.html

 

В остальном - на этом форуме уже очень много чего говорилось и про Радиус и про VPN. Елси этого мало - http://opennet.ru тебе поможет :)

[Сергей Петров]

Спасибо большое!

Настройка клиентов - очень понятная документация! Слушай, а ты не знаешь, можно ли авторизироваться клиентом из под win95 ?

 

Еще раз большое спасибо за ссылки и советы! Буду настраивать! =)