|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Denis Sotchenko 2:5020/118.112 01 Jan 2003 23:56:41
To : Motylkov Maxim
Subject : ЛОКАЛКА и VPN
--------------------------------------------------------------------------------
MM> в наличии компы с сетевухами и собственно проложенный кабель
MM> Доступ к инету организован через прокси с авторизацией sasl по
MM> md5 (чтоб нельзя было пароль снифером стянуть)
MM> Учет и контроль с помощью собственного биллинга.
MM> Все довольно прилично.
MM> HО
MM> Есть категория лиц, которые не подключаются потому, что в
MM> обычной локалке можно достучаться до соседнего компьютера.
Пропиши этой категории лиц адреса такого вида:
10.0.0.1
10.0.0.5
10.0.0.9
и так далее
с маской 255.255.255.252.
Hа локальном интерфейсе роутера создаёшь алиасы с той же маской и адресами
10.0.0.2, 10.0.0.6, 10.0.0.10 и так далее. Hе забудь запретить роутинг в
пределах этого интерфейса. Результат - эта категория лиц будет видеть *только*
роутер. Они не будут видеть друг друга, и находящихся в "общей" сети. Сниферы
по-прежнему будут работать, но вот обмениваться пакетами с такими компами уже
не получится.
MM> Может есть смысл поставить VPN?
Смысл есть. VPN удобен тем, что никакого доп.софта юзерам ставить не
надо. Если врубить шифрование - нельзя будет подсматривать траффик юзеров.
MM> Может у кого есть опыт подобных действий?
Я не сталкивался с такой категорией лиц. Все либо просто подключаются к
инету, и их не волнуют технические детали, либо ещё и живо интересуются
локалкой.
__
__/ / Powered [pepsi inside]
\_\/ by MOTOROLA [smoking suxx]
--- rdc#dancom.ru http://rdc.gfns.net/
* Origin: лаборатория вакуумной акустики (2:5020/118.112)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ЛОКАЛКА и VPN |
Motylkov Maxim |
31 Dec 2002 19:54:24 |
 ЛОКАЛКА и VPN |
Denis Sotchenko |
01 Jan 2003 23:56:41 |
 Re: ЛОКАЛКА и VPN |
Motylkov Maxim |
04 Jan 2003 19:24:41 |
|
|
