URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68868
[ Назад ]

Исходное сообщение
"Проблема с VPN"
Отправлено BonD , 12-Сен-06 15:45

Господа, все пролистал, прочитал на этом форуме, никто и нигде не дает ответ вот на такой вопрос:
"Имеем роутер (FreeBSD 5.3 с установленным и работающим mpd). один интерфейс которого смотрит на внутреннюю локальную сеть, а внешний интерфейс на внешнюю, более крупную локальную сеть провайдера.
Задача: Нужно с помощью ВПН выпускать пользователей по логину-паролю в Интернет, чтобы не авторизовавшиеся пользователи не выходили в Интернет и не видели локальную сеть провайдера.
Хочется использовать IPA (потому как он уже стоит, настроен и все считает), но тогда нужно каким-то образом сделать так, чтобы после успешной авторизации пользователя прописывались необходимые строки у ipfw.
Правильно ли я рассуждаю ? и как переписать эти правила с помощью mpd ?"
Да и еще - если вы знаете способы сделать такое (выход в инет по логину-паролю через роутер) и без использование впн, то с радостью выслушаю ваши предложения.
Помогите пожалуйста. Заранее спасибо.

Содержание

Проблема с VPN,BonD, 18:22 , 12-Сен-06
- Проблема с VPN,Grey, 19:04 , 12-Сен-06
- Проблема с VPN,BonD, 18:08 , 13-Сен-06
  - Проблема с VPN,Giro, 22:51 , 13-Сен-06

Сообщения в этом обсуждении

"Проблема с VPN"
Отправлено BonD , 12-Сен-06 18:22

Хм, ну что, никто не знает ответа на этот вопрос ? :)

"Проблема с VPN"
Отправлено Grey , 12-Сен-06 19:04

>Хм, ну что, никто не знает ответа на этот вопрос ? :)
>
одно правило пропиши про то что для адресов НЕ из опорной сети инета не видать...
соответственно те, кто попрётся с адреса не опорной сети (а с адреса даваемого по ВПН) будет ходить леХко .... примерно так...

"Проблема с VPN"
Отправлено BonD , 13-Сен-06 18:08

Путе долгих советов было выяснено что нада пропускать пакеты только с соурсом сети который отдает впн и которые идут через впн интерфейс.
В связи с этим вопрос, как закрыть пользователям с помощью ipfw, чтобы они не ходили через локальный интерфейс "наружу" и при этом не закрыв им коннект по впн.
Если закрываю локальный интерфейс для пользователей они не могут законектится по впн, если закрываю внешний интерфейс, то после установки впн, они также не могут выйти никуда ибо закрыт внешний интерфес, вот такая вот казя-музя :) Подскажите плиз поконкретней, чтоже закрывать этим юзверям?

"Проблема с VPN"
Отправлено Giro , 13-Сен-06 22:51

>Путе долгих советов было выяснено что нада пропускать пакеты только с соурсом
>сети который отдает впн и которые идут через впн интерфейс.
>В связи с этим вопрос, как закрыть пользователям с помощью ipfw, чтобы
>они не ходили через локальный интерфейс "наружу" и при этом не
>закрыв им коннект по впн.
>
>Если закрываю локальный интерфейс для пользователей они не могут законектится по впн,
>если закрываю внешний интерфейс, то после установки впн, они также не
>могут выйти никуда ибо закрыт внешний интерфес, вот такая вот казя-музя
>:) Подскажите плиз поконкретней, чтоже закрывать этим юзверям?
Надо прописать типа этого:
это будет пускать авторизацию и gre трафик к mpd и вообще все что угодно к серверу...
add pass all from (local_net) to me
add pass all from me to (local_net)
остальное из локальной сети запрещаем на наружнюю сеть:
add deny all from (local_net) to (out_net) via (int_if)
В скобках заменить на своё...