forum.opennet.ru - "Объясните работу pptp " (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Объясните работу pptp "

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Объясните работу pptp "
Сообщение от sis on 16-Июн-03, 12:03 (MSK)
вот возникла такая проблема надобы защитить сеть от воровства трафика почитал форум и как понял что вобщем надо vpn делать и каждому пользователю пароль логин и по ним ip и возник у меня вопрос у меня сеть (10.0.0.0) и сервер с натом допустим я при подключении выдаю определеные ip и по ним считаю трафик так вот кто мешает взять и прописать пользователям адреса на сетефухе самим . может я чегото не понимаю объясните пожалуйсто или дайте где подробно почитать.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Объясните работу pptp , J, 14:08 , 16-Июн-03, (1)
- Объясните работу pptp , sis, 14:24 , 16-Июн-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Объясните работу pptp "

Сообщение от J on 16-Июн-03, 14:08  (MSK)

>вот возникла такая проблема
>надобы защитить сеть от воровства трафика
>почитал форум и как понял что вобщем надо vpn делать и каждому
>пользователю пароль логин и по ним ip
>и возник у меня вопрос
>у меня сеть (10.0.0.0) и сервер с натом
>допустим я при подключении выдаю определеные ip и по ним считаю трафик
>
>так вот кто мешает взять и прописать пользователям адреса на сетефухе самим
>.
>может я чегото не понимаю объясните пожалуйсто
>или дайте где подробно почитать.

на внутреннем интерфейсе, смотрящем в локальную сеть, очень просто любым файрволлом запретить хождение любого трафика, кроме как из сети 10.0.0.0
Кроме того, можно при логине пользователя добавлять правила  файрволла для свеженазначенного ip на внешнем интерфейсе, а при дисконнекте убирать
В линуксе можно завести специальную таблицу маршрутизации со шлюзом по умолчанию во внешний мир. И динамически добавлять или убирать правила (включать или убирать назначенные pppd IP).
И еще дофига можно что сделать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Объясните работу pptp "

Сообщение от sis on 16-Июн-03, 14:24  (MSK)

>>вот возникла такая проблема
>>надобы защитить сеть от воровства трафика
>>почитал форум и как понял что вобщем надо vpn делать и каждому
>>пользователю пароль логин и по ним ip
>>и возник у меня вопрос
>>у меня сеть (10.0.0.0) и сервер с натом
>>допустим я при подключении выдаю определеные ip и по ним считаю трафик
>>
>>так вот кто мешает взять и прописать пользователям адреса на сетефухе самим
>>.
>>может я чегото не понимаю объясните пожалуйсто
>>или дайте где подробно почитать.
>
>
>на внутреннем интерфейсе, смотрящем в локальную сеть, очень просто любым файрволлом запретить
>хождение любого трафика, кроме как из сети 10.0.0.0
>
>Кроме того, можно при логине пользователя добавлять правила  файрволла для свеженазначенного
>ip на внешнем интерфейсе, а при дисконнекте убирать
>
>В линуксе можно завести специальную таблицу маршрутизации со шлюзом по умолчанию во
>внешний мир. И динамически добавлять или убирать правила (включать или убирать
>назначенные pppd IP).
>
>И еще дофига можно что сделать.

Тогда такой вопрос при запуске pptp создаеться какойнибуть виртуальный интерфейс или он работает через тот что смотрит в локалку.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Объясните работу pptp "
Сообщение от J on 16-Июн-03, 14:08 (MSK)
>вот возникла такая проблема >надобы защитить сеть от воровства трафика >почитал форум и как понял что вобщем надо vpn делать и каждому >пользователю пароль логин и по ним ip >и возник у меня вопрос >у меня сеть (10.0.0.0) и сервер с натом >допустим я при подключении выдаю определеные ip и по ним считаю трафик > >так вот кто мешает взять и прописать пользователям адреса на сетефухе самим >. >может я чегото не понимаю объясните пожалуйсто >или дайте где подробно почитать. на внутреннем интерфейсе, смотрящем в локальную сеть, очень просто любым файрволлом запретить хождение любого трафика, кроме как из сети 10.0.0.0 Кроме того, можно при логине пользователя добавлять правила файрволла для свеженазначенного ip на внешнем интерфейсе, а при дисконнекте убирать В линуксе можно завести специальную таблицу маршрутизации со шлюзом по умолчанию во внешний мир. И динамически добавлять или убирать правила (включать или убирать назначенные pppd IP). И еще дофига можно что сделать.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Объясните работу pptp "
	Сообщение от sis on 16-Июн-03, 14:24 (MSK)
	>>вот возникла такая проблема >>надобы защитить сеть от воровства трафика >>почитал форум и как понял что вобщем надо vpn делать и каждому >>пользователю пароль логин и по ним ip >>и возник у меня вопрос >>у меня сеть (10.0.0.0) и сервер с натом >>допустим я при подключении выдаю определеные ip и по ним считаю трафик >> >>так вот кто мешает взять и прописать пользователям адреса на сетефухе самим >>. >>может я чегото не понимаю объясните пожалуйсто >>или дайте где подробно почитать. > > >на внутреннем интерфейсе, смотрящем в локальную сеть, очень просто любым файрволлом запретить >хождение любого трафика, кроме как из сети 10.0.0.0 > >Кроме того, можно при логине пользователя добавлять правила файрволла для свеженазначенного >ip на внешнем интерфейсе, а при дисконнекте убирать > >В линуксе можно завести специальную таблицу маршрутизации со шлюзом по умолчанию во >внешний мир. И динамически добавлять или убирать правила (включать или убирать >назначенные pppd IP). > >И еще дофига можно что сделать. Тогда такой вопрос при запуске pptp создаеться какойнибуть виртуальный интерфейс или он работает через тот что смотрит в локалку.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх