Здравствуйте. Есть локальная сеть предоставляющая выход в интернет. есть сервер под freebsd и клиент под windows, ну и под фрю конечно тоже есть. Все очень просто, клиент посылает в определенном виде данные серваку, сервак запускает скрипты задающие правила firewall. По таймауту правила удаляются. пока пользователей было не много, все работало.В данный момент пользователей во много раз больше чем раньше. для каждого пользователя надо 6 правил (вход,выход,переход через шлюз). есть так же желание сделать несколько видов скриптов, что бы предложить пользователям выбрать несколько типов безопасности. следовательно кол-во правил возрастет значительно. а ipfw может поддерживать до 65535 правил. сейчас в сети около 600 пользователей, то есть все почти на приделе. если отдать первые два разряда в номере правила под внутренние номера правил, а остальные три под номер абонента, то максимальный номер абонента - 655.
Как быть? какие могут быть решения? Какова вообще практика?
Иными словами, что посоветуете предпринять что бы авторизовывать людей работающих на самых разных операционках? Как обычно умные дедьки решают такие вопросы?
>Иными словами, что посоветуете предпринять что бы авторизовывать людей работающих на самых
>разных операционках? Как обычно умные дедьки решают такие вопросы?Если для правил не важен порядок, то можно писать их под одним номером.
>>Иными словами, что посоветуете предпринять что бы авторизовывать людей работающих на самых
>>разных операционках? Как обычно умные дедьки решают такие вопросы?
>
>Если для правил не важен порядок, то можно писать их под одним
>номером.
спасибо, ты гений:)
>>>Иными словами, что посоветуете предпринять что бы авторизовывать людей работающих на самых
>>>разных операционках? Как обычно умные дедьки решают такие вопросы?
>>
>>Если для правил не важен порядок, то можно писать их под одним
>>номером.
>
>
>спасибо, ты гений:)Он не гений, ему просто не лень читать документацию и пробовать