форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как разделять dial-up`ных клиентов?"
Сообщение от Dmitri on 05-Янв-04, 16:01  (MSK)
Доброго времени суток! Такая проблема: Есть FreeBSD 4.7, на нем несколько модемов. И есть несколько категорий звонящих клиентов, которым нужен совсем разный доступ (одним в Инет, другим в локалку, третим только к локальному почтовику...). Как это сделать? Первое, что приходит в голову, это каждой категории клиентов выдать по отдельному входящему номеру (модему), на этот модем определить свой IP, и потом рулить... Но если этот клиент узнает номера телефонов на других линиях, он беспрепятственно может позвонить и на другой модем, система его впустит, и права он получит совсем другие!!! Это не есть хорошо. Может как то сделать разных пользователей для разных входящих линий, чтобы пользователь не смог зарегестрироваться, звоня на другой модем? А как? Второй вариант - это ставить RADIUS. Не сталкивался, не знаю... Можно ли там по имени пользователя выдать IP адрес? (нужно далее firewall`ом рулить) Подскажите, как лучше сделать?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как разделять dial-up`ных клиентов?"
Сообщение от ipmanyak on 05-Янв-04, 16:25  (MSK)
>Доброго времени суток! >Такая проблема: >Есть FreeBSD 4.7, на нем несколько модемов. И есть несколько категорий звонящих >клиентов, которым нужен совсем разный доступ (одним в Инет, другим в >локалку, третим только к локальному почтовику...). Как это сделать? Первое, что >приходит в голову, это каждой категории клиентов выдать по отдельному входящему >номеру (модему), на этот модем определить свой IP, и потом рулить... >Но если этот клиент узнает номера телефонов на других линиях, он >беспрепятственно может позвонить и на другой модем, система его впустит, и >права он получит совсем другие!!! Это не есть хорошо. Может как >то сделать разных пользователей для разных входящих линий, чтобы пользователь не >смог зарегестрироваться, звоня на другой модем? А как? >Второй вариант - это ставить RADIUS. Не сталкивался, не знаю... Можно ли >там по имени пользователя выдать IP адрес? (нужно далее firewall`ом рулить) > >Подскажите, как лучше сделать? модемы тут не причем, cделай аутентификацию chap или pap и в pap-secrets или chap-secrets пропиши логины, пароли,  и ip юзеров, после чего рули этими ip адресами на firewall .
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как разделять dial-up`ных клиентов?"
Сообщение от ipmanyak on 05-Янв-04, 16:27  (MSK)
пример # chap-secrets # client                server  secret          IP adresses # Secrets for authentication using CHAP # client        server  secret          IP addresses test2           popatopa 123            10.131.25.3 test            popatopa 123            10.131.25.4
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как разделять dial-up`ных клиентов?"
Сообщение от YuryD on 05-Янв-04, 16:28  (MSK)
>Второй вариант - это ставить RADIUS. Не сталкивался, не знаю... Можно ли >там по имени пользователя выдать IP адрес? (нужно далее firewall`ом рулить) /usr/share/examples/ppp/ppp.secret.sample
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.