форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с VPN"

Сообщение от BonD on 12-Сен-06, 15:45

Господа, все пролистал, прочитал на этом форуме, никто и нигде не дает ответ вот на такой вопрос: "Имеем роутер (FreeBSD 5.3 с установленным и работающим mpd). один интерфейс которого смотрит на внутреннюю локальную сеть, а внешний интерфейс на внешнюю, более крупную локальную сеть провайдера. Задача: Нужно с помощью ВПН выпускать пользователей по логину-паролю в Интернет, чтобы не авторизовавшиеся пользователи не выходили в Интернет и не видели локальную сеть провайдера. Хочется использовать IPA (потому как он уже стоит, настроен и все считает), но тогда нужно каким-то образом сделать так, чтобы после успешной авторизации пользователя прописывались необходимые строки у ipfw. Правильно ли я рассуждаю ? и как переписать эти правила с помощью mpd ?" Да и еще - если вы знаете способы сделать такое (выход в инет по логину-паролю через роутер) и без использование впн, то с радостью выслушаю ваши предложения. Помогите пожалуйста. Заранее спасибо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Проблема с VPN"

Сообщение от BonD on 12-Сен-06, 18:22

Хм, ну что, никто не знает ответа на этот вопрос ? :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Проблема с VPN"
	Сообщение от Grey (??) on 12-Сен-06, 19:04
	>Хм, ну что, никто не знает ответа на этот вопрос ? :) > одно правило пропиши про то что для адресов НЕ из опорной сети инета не видать... соответственно те, кто попрётся с адреса не опорной сети (а с адреса даваемого по ВПН) будет ходить леХко .... примерно так...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Проблема с VPN"
	Сообщение от BonD on 13-Сен-06, 18:08
	Путе долгих советов было выяснено что нада пропускать пакеты только с соурсом сети который отдает впн и которые идут через впн интерфейс. В связи с этим вопрос, как закрыть пользователям с помощью ipfw, чтобы они не ходили через локальный интерфейс "наружу" и при этом не закрыв им коннект по впн. Если закрываю локальный интерфейс для пользователей они не могут законектится по впн, если закрываю внешний интерфейс, то после установки впн, они также не могут выйти никуда ибо закрыт внешний интерфес, вот такая вот казя-музя :) Подскажите плиз поконкретней, чтоже закрывать этим юзверям?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Проблема с VPN"
	Сообщение от Giro on 13-Сен-06, 22:51
	>Путе долгих советов было выяснено что нада пропускать пакеты только с соурсом >сети который отдает впн и которые идут через впн интерфейс. >В связи с этим вопрос, как закрыть пользователям с помощью ipfw, чтобы >они не ходили через локальный интерфейс "наружу" и при этом не >закрыв им коннект по впн. > >Если закрываю локальный интерфейс для пользователей они не могут законектится по впн, >если закрываю внешний интерфейс, то после установки впн, они также не >могут выйти никуда ибо закрыт внешний интерфес, вот такая вот казя-музя >:) Подскажите плиз поконкретней, чтоже закрывать этим юзверям? Надо прописать типа этого: это будет пускать авторизацию и gre трафик к mpd и вообще все что угодно к серверу... add pass all from (local_net) to me add pass all from me to (local_net) остальное из локальной сети запрещаем на наружнюю сеть: add deny all from (local_net) to (out_net) via (int_if) В скобках заменить на своё...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]