форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"VPN на фрюхе для локалки"
Сообщение от Elbrus (ok) on 25-Июн-05, 19:35  (MSK)
всем привет! Ситуация такая есть локалка с выходом в интернет маршрутизатор на фрюхе в общем решил сделать доступ в сеть по впн. что бы считать стату, контролировать айпишники и авторизацию из локалки и по диалапу. в общем было все классически 2 айпишника один прова 195.209.251.4 второй в локалку 192.168.0.3 (почему 0.3? просто так сложилось ,) в локалке раскиданы адреса от 192.168.0.3 - до 192.168.0.* соответсвенно 192.168.0.3 сейчас как шлюз, днс, прокси по хттп и все остальное потавил radius, nibs, webnibs, mysql все работает идеально. впн клиенты от виндовых станций конектятся и получают айпишники 192.168.1.* и вот тут (так как делаю впн первый раз) меня и тормознуло получается что у меня два диапозона адресов для локалки 192.168.0.* и 192.168.1.* то есть до соединения по впн на сетевухе у каждой машины адрес 192.168.0.* а после запуска впн-соединения радиус выдает 192.168.1.* так ли это должно быть(то есть мне просто запретить выход в инет с .0.* и дать с .1.*)???? или возможно/нужно сделать, что бы был один адрес? то есть такая система очень хорошо позволяет контролировать инет. НО смену айпишников всякими умниками в самой локалке не контролирует. просто я ни знаю правльный ли подход я выбрал. как оно должно происходить вообще??? то есть отдельный адрес на сетевухе и отдельный на впн соединетнии или как то иначе? Спасибо!
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "VPN на фрюхе для локалки"
Сообщение от MARK on 25-Июн-05, 21:05  (MSK)
Как я понял впн использует виртуальный интерфейс, а вот ка кэто все связать с реальным хез... получается что реальный используется только для поднятия виртуального вот идеально бфло бы если настроить так что бы например если на сетевухе айпишник 192.168.1 то радиус выдавал бы 192.168.1.1 соотвтственно. как бы такое настроить? то есть если юзер поменял на компе айпишник. даже если он введет правильные логин и пароль. радиус выдаст ему айпи закрепленный за логино и паролем НО И еще и соответствующий айпишнику сетевухи то есть в радиусе написано на login Mike password pass выдать 192.168.1.15 только если IP интерфейса 192.168.0.15 вот это решило бы все проблемы! Как такое сделать????? то еть существует готовое решение или надо самому скрипт править?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.