URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 11211
[ Назад ]
Исходное сообщение
"Помогите с авторизацией пользователей при доступе в Интернет!"
Отправлено leften2 , 15-Дек-01 21:41
Подскажите, как лучше сделать авторизацию пользователей при выходе в Интернет, чтобы исключить подмену IP-адресов (сеть выделенная, не dial-up)? Пытался реализовать авторизацию с помощью привязки IP адреса к MAC на Cisco, однако это легко взламывается (и не знаю как правильно делается). На какой платформе лучше поднимать авторизацию, какие алгоритмы при этом использовать, где учитывать трафик?
Необходимым условием является тарификация каждого клиента отдельно (не время доступа, а трафик). Сейчас это работает на Cisco, клиенты имеют выделенные IP, по ним трафик и учитывается.
Содержание
- RE: Помогите с авторизацией пользователей при доступе в Интернет!,mixa, 01:11 , 20-Дек-01
- RE: Помогите с авторизацией пользователей при доступе в Интернет!,vitex, 13:51 , 20-Дек-01
- RE: Помогите с авторизацией пользователей при доступе в Интернет!,Kristo, 23:07 , 16-Сен-02
Сообщения в этом обсуждении
"RE: Помогите с авторизацией пользователей при доступе в Интернет!"
Отправлено mixa , 20-Дек-01 01:11
Я на Линухе написал 2 перловых скрипта, которые при авторизации юзера по SSH запускают/останавливают MASQ/ROUTE через ipchains
"RE: Помогите с авторизацией пользователей при доступе в Интернет!"
Отправлено vitex , 20-Дек-01 13:51
> Подскажите, как лучше сделать авторизацию
>пользователей при выходе в
>Интернет, чтобы исключить подмену IP-адресов
>(сеть выделенная, не dial-up)? Пытался
>реализовать авторизацию с помощью привязки
>IP адреса к MAC на
>Cisco, однако это легко взламывается
>(и не знаю как правильно
>делается). На какой платформе лучше
>поднимать авторизацию, какие алгоритмы при
>этом использовать, где учитывать трафик?
>
>Необходимым условием является тарификация каждого клиента
>отдельно (не время доступа, а
>трафик). Сейчас это работает на
>Cisco, клиенты имеют выделенные IP,
>по ним трафик и учитывается.
>
PPPoE(PPP other Ethernet) это решение.
Можно поднять на CISCO, можно на линухе.
На win2k/XP поддерживается операционкой, для win9x существуют клиенты.
Авторизация логин+пароль, каждому пользователю фиксировано выдается ip, далее ведется тарификация трафика. Присвоить себе чужой адрес невозможно не узнав логин/пароль другово клиента.
http://www.roaringpenguin.com/pppoe/
"RE: Помогите с авторизацией пользователей при доступе в Интернет!"
Отправлено Kristo , 16-Сен-02 23:07
>Можно поднять на CISCO, можно на линухе.
>На win2k/XP поддерживается операционкой, для win9x существуют клиенты.
>Авторизация логин+пароль, каждому пользователю фиксировано выдается ip, далее ведется тарификация трафика. Присвоить
>себе чужой адрес невозможно не узнав логин/пароль другово клиента.
> http://www.roaringpenguin.com/pppoe/
как на циске сделать чтоб фиксированный IP выдавался по PPPoE?