|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 21 Aug 2004 14:04:23
To : Vladimir S. Fonov
Subject : Re: MAC
--------------------------------------------------------------------------------
u> <cg5l9a$1q6u$1@ddt.demos.su> <cg5ll2$1qjk$1@ddt.demos.su>
u> <cg5m1v$1uis$1@ddt.demos.su>
From: Aleksey Barabanov <abb@wessen.ru>
Vladimir S. Fonov wrote:
> АК> Да и не понимаю я сетевизмов в userland.
> как работает pppd с pppoe без модуля я ядре :
> http://www.roaringpenguin.com/images/resources_files/PPPoEforLinux.pdf
> Это по поводу сетевизмов в userland.
Дело не в клиенте, а в сервере. Каждое ppp это отдельный процесс. И оно
жрет, жрет и жрет... А если шифрует, то жрет еще больше.
Hа клиенте, тем более не в локальной сети, а на аплинке это не заметно. Hо
на сервере происходит мультипликация и нагрузок и траффиков.
Т.е. все такие решения для больших сетей требуют конкретной аппаратуры.
Если требовать "прозрачного" решения проблемы mac-двойников, то ее нет. В
принципе для проводных сетей это не так актуально как для беспроводных. Hо
и там фактически тупик по дизайну. Даже радио-ISP не прибегают к
криптованию траффика из за куммулятивной нагрузки на рутеры, акцесспойнты и
проч.
Думаю перспектива за системами аутентификации аля керберос : получил тикет и
предъявляй его время от времени. Т.е. примитивно рассуждая, можно заставить
каждого клента просто скриптом на whs/vbs/sh переодически посещать
регистрационную службу через tls и сообщать свой пароль. Если
аутентификация не пройдена, то соответствующий ip блокируется в транзитном
доступе с отметкой в логе.
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
MAC |
Konstantin Tumalevicsh |
19 Aug 2004 22:21:44 |
 Re: MAC |
Sergey Prach |
20 Aug 2004 01:28:02 |
 Re: MAC |
Igor O. Ladygin |
20 Aug 2004 03:23:32 |
 Re: MAC |
Sergey Prokopenko |
20 Aug 2004 10:19:39 |
 Re: MAC |
Alex Korchmar |
20 Aug 2004 15:15:20 |
|
Re: MAC |
Vladimir S. Fonov |
20 Aug 2004 20:49:24 |
|
Re: MAC |
Alex Korchmar |
20 Aug 2004 21:36:12 |
|
Re: MAC |
Vladimir S. Fonov |
20 Aug 2004 23:02:05 |
|
Re: MAC |
Alex Korchmar |
20 Aug 2004 23:21:54 |
|
Re: MAC |
Vladimir S. Fonov |
21 Aug 2004 00:01:02 |
|
Re: MAC |
Alex Korchmar |
21 Aug 2004 00:07:03 |
|
Re: MAC |
Vladimir S. Fonov |
21 Aug 2004 00:14:10 |
|
Re: MAC |
Alex Korchmar |
21 Aug 2004 02:05:21 |
|
Re: MAC |
Aleksey Barabanov |
21 Aug 2004 14:04:23 |
|
Re: MAC |
Yury Trembach |
21 Aug 2004 10:57:49 |
|
Re: MAC |
Alex Korchmar |
21 Aug 2004 15:14:51 |
|
<без заголовка> |
Alexander Stavitsky |
20 Aug 2004 03:19:58 |
|
Re: <none> |
Igor Plekhov |
21 Aug 2004 03:17:43 |
|
Re: <none> |
sla@0n.ru |
21 Aug 2004 12:20:59 |
|
Re: <none> (was MAC) |
Aleksey Barabanov |
21 Aug 2004 14:04:23 |
|
Re: <none> (was MAC) |
sla@0n.ru |
21 Aug 2004 13:20:14 |
|
Re: <none> (was MAC) |
Mihail Badin |
24 Aug 2004 21:21:46 |
|
Re: <none> (was MAC) |
Aleksey Barabanov |
24 Aug 2004 21:56:00 |
|
<none> |
Alexander Stavitsky |
22 Aug 2004 12:15:38 |
|
|
