форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Выделение IP диалап юзеру в зависимости от имени"
Сообщение от Slava on 19-Сен-00, 13:09  (MSK)
Hello, All !    Можно ли в зависимости от имени регистрации диалап юзера выделить ему IP из той или иной сети. Требуется в связи с тем, что часть юзеров надо пускать через другой канал. ---   С уважением,         Доброван Вячеслав
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Выделение IP диалап юзеру в зависимости от имени"
Сообщение от Digger on 19-Сен-00, 14:50  (MSK)
можно... давай юзверям статический IP-адрес
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Выделение IP диалап юзеру в зависимости от имени"
	Сообщение от Slava on 19-Сен-00, 16:51  (MSK)
	>можно... давай юзверям статический IP-адрес походу я не совсем полно проблему описал... при соединении юзера mgetty сразу пускает pppd, на один и тот-же модем может позвонить любой юзер, сейчас IP адреса жестко привязаны к модемам (к ttySxx), они прописаны в options.ttySxx, что можно сделать при таком раскладе ? --- благодарю за ответ, Доброван Вячеслав
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Выделение IP диалап юзеру в зависимости от имени"
	Сообщение от Digger on 20-Сен-00, 12:09  (MSK)
	1. убираешь адреса из файла options.ttyXX 2. если ты используешь авторизацию через /etc/passwd, то адреса нужно прописывать в директории юзера $HOME/.ppprc 3. если ты используешь pap-авторизацию (или будешь ее использовать), тогда адреса прописываются в /etc/ppp/pap-secrets ---cut--- pppuser  *  "password"  192.168.1.5 <-- (это и будет статический адрес для каждого юзверя) ---cut--- в этом случае нужно будет добавить в /etc/ppp/options ---cut--- auth +pap ---cut--- но у такого метода авторизации есть один минус, все входящие юзверя не регистрируются в /var/log/wtmp кажется это все... если что-то не получилось, пиши
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Выделение IP диалап юзеру в зависимости от имени"
Сообщение от dicks on 20-Сен-00, 11:02  (MSK)
используй pap аутентификацию там можно указать в файле pap-secrets для каждого пользователя адрес, и не забудь в options.ttySx добавить +рар и убрать строчку с адресом
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Выделение IP диалап юзеру в зависимости от имени"
	Сообщение от slavad on 21-Сен-00, 11:58  (MSK)
	юзеров допустим 30, модемов 5, адресов 10 (5 для одного маршрута, 5 для второго), при такой ситуации я в pap-secrets должен прописать userX * "passw" list_ip_for_route1 userX * "passw" list_ip_for_route2 если правильно, то вопрос: как прописать list_ip, через запятую чтоли ? тут еще хитрая проблема возникла: на машине 2 модема, как с нее позвонить на нее же, чтобы юзер не "забыл" попасть в wtmp (принимающий звонок модем указан с опцией login). Дело в том, что пароль для звонящего модема можно указать только в pap-secrets (или я не прав?), при этом этот же пароль сработает и для принимающего, в результате опция login будет проигнорирована. Это действительно для slackware 7.0 тут можно что-то поделать ? ------ Спасибо за ответы, Доброван Вячеслав
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Выделение IP диалап юзеру в зависимости от имени"
	Сообщение от Digger on 21-Сен-00, 17:13  (MSK)
	начнем с того, что юзверю надо попасть в wtmp, следовательно в /etc/ppp/pap-secrets его не стоит заводить, значит нужно использовать $HOME/.ppprc файл, вот тут проблема в том, как раскидать на 30 юзеров 10 адресов, у этой проблемы две стороны: 1. если ты используешь реальные IP-адреса, и их при этом 10, то тут ничего не поделаешь, придется 10 юзерам их и давать... в принципе можно будет и двум-трем-четырем и т.д. юзверям один адрес назначить, но сам понимаешь что будет, если два таких юзверя  подцепятся к диал-апу... короче тут такой только расклад 2. если ты используешь липовые адреса, то раздавай  их и не жалей... тока при этом надо ставить маскарад... и еще, если у тебя два шлюза: если одна группа юзверей должна летать на один шлюз, а другая на второй, то тут надо раскидать ип-адреса этих юзверей по подсетям... и для каждой подсети назначить определенный шлюз вот насчет этого кажись разъяснил... насчет звонилки с этой же машины на нее же: вот здесь я не очень понял про что идет речь... можешь по мылу накалякать мне, отвечу...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.