URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 696
[ Назад ]

Исходное сообщение
"Объясните работу pptp "
Отправлено sis , 16-Июн-03 12:03

вот возникла такая проблема
надобы защитить сеть от воровства трафика
почитал форум и как понял что вобщем надо vpn делать и каждому пользователю пароль логин и по ним ip
и возник у меня вопрос
у меня сеть (10.0.0.0) и сервер с натом
допустим я при подключении выдаю определеные ip и по ним считаю трафик
так вот кто мешает взять и прописать пользователям адреса на сетефухе самим .
может я чегото не понимаю объясните пожалуйсто
или дайте где подробно почитать.

Содержание

Объясните работу pptp ,J, 14:08 , 16-Июн-03
- Объясните работу pptp ,sis, 14:24 , 16-Июн-03

Сообщения в этом обсуждении

"Объясните работу pptp "
Отправлено J , 16-Июн-03 14:08

>вот возникла такая проблема
>надобы защитить сеть от воровства трафика
>почитал форум и как понял что вобщем надо vpn делать и каждому
>пользователю пароль логин и по ним ip
>и возник у меня вопрос
>у меня сеть (10.0.0.0) и сервер с натом
>допустим я при подключении выдаю определеные ip и по ним считаю трафик
>
>так вот кто мешает взять и прописать пользователям адреса на сетефухе самим
>.
>может я чегото не понимаю объясните пожалуйсто
>или дайте где подробно почитать.

на внутреннем интерфейсе, смотрящем в локальную сеть, очень просто любым файрволлом запретить хождение любого трафика, кроме как из сети 10.0.0.0
Кроме того, можно при логине пользователя добавлять правила файрволла для свеженазначенного ip на внешнем интерфейсе, а при дисконнекте убирать
В линуксе можно завести специальную таблицу маршрутизации со шлюзом по умолчанию во внешний мир. И динамически добавлять или убирать правила (включать или убирать назначенные pppd IP).
И еще дофига можно что сделать.

"Объясните работу pptp "
Отправлено sis , 16-Июн-03 14:24

>>вот возникла такая проблема
>>надобы защитить сеть от воровства трафика
>>почитал форум и как понял что вобщем надо vpn делать и каждому
>>пользователю пароль логин и по ним ip
>>и возник у меня вопрос
>>у меня сеть (10.0.0.0) и сервер с натом
>>допустим я при подключении выдаю определеные ip и по ним считаю трафик
>>
>>так вот кто мешает взять и прописать пользователям адреса на сетефухе самим
>>.
>>может я чегото не понимаю объясните пожалуйсто
>>или дайте где подробно почитать.
>
>
>на внутреннем интерфейсе, смотрящем в локальную сеть, очень просто любым файрволлом запретить
>хождение любого трафика, кроме как из сети 10.0.0.0
>
>Кроме того, можно при логине пользователя добавлять правила файрволла для свеженазначенного
>ip на внешнем интерфейсе, а при дисконнекте убирать
>
>В линуксе можно завести специальную таблицу маршрутизации со шлюзом по умолчанию во
>внешний мир. И динамически добавлять или убирать правила (включать или убирать
>назначенные pppd IP).
>
>И еще дофига можно что сделать.

Тогда такой вопрос при запуске pptp создаеться какойнибуть виртуальный интерфейс или он работает через тот что смотрит в локалку.