URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2452
[ Назад ]

Исходное сообщение
"Нужно что бы пользователи входили в Inet только со своей машины."
Отправлено kos_shilow , 08-Сен-04 11:20

Есть такая проблемма,
Нужно что бы каждый пользователь мог входить в Inet только со своей машины.
Привязка user->ip не проходит, так как клиенты используют DHCP.
Привязка user->mac адрес то же, потому что корпоративная сеть состоит из множества локальных сетей подключенных через router.
Есть ли у Вас какие нибудь идеи ???

Содержание

Нужно что бы пользователи входили в Inet только со своей маш...,Zhenya, 14:39 , 08-Сен-04
- Нужно что бы пользователи входили в Inet только со своей маш...,leonid, 22:42 , 08-Сен-04

Сообщения в этом обсуждении

"Нужно что бы пользователи входили в Inet только со своей маш..."
Отправлено Zhenya , 08-Сен-04 14:39

В DHCP я знаю можно привязать к mac адресу ip. Вот и все. Другое дело, что этот mac можно легко подделать.

"Нужно что бы пользователи входили в Inet только со своей маш..."
Отправлено leonid , 08-Сен-04 22:42

>В DHCP я знаю можно привязать к mac адресу ip. Вот и
>все. Другое дело, что этот mac можно легко подделать.

acl maxconn max_user_ip -s 1
acl users proxy_auth REQUIRED
ttp_access deny !users
http_access allow !maxconn
authenticate_ip_ttl 7200 seconds