On Thu, Feb 15, 2007 at 08:11:40PM +0200, Adi Andrei wrote: > >E o pagina php la care ajungi daca folosesti user si parola. Iar http-ul > >asculta conexiunile de pe 10.128.10.1, > >care IP este unul intern, pe eth1 al router-ului. Iar pe eth1 sunt "clienti" > >la care chiar nu-mi bat capul cu > >securitatea... > > Si ca sa dispara orice mister: > aplicatia este una de tipul Wingate de pe Windows. E o combinatie de bash, > php, mysql si redirectionare cu > iptables. Accesul in exteriorul retelei interne se face dupa ip, mac, user si > parola. Solutia asta am > implementat-o la o primarie (chiar nu spun care :p ) pentru ca baietii de > acolo isi schimbau IP-ul ca sa iasa pe > net. Apoi le-am bagat filtrare dupa mac, da' au invatzat sa cloneze si mac-ul > si lasau calculatoarele pornite > peste noapte. Nu asta era necazul ca le lasau peste noapte... necazul era ca > dimineatza uitau sa refaca setarile > si ip sau ajungeau mai tarziu decat "victimele"... Si uite asa s-a suparat > primarul si m-a rugat sa rezolv cumva > problema... > Bineinteles ca si acum pot face rost de user si parola de la "amicul" din > biroul vecin, dar macar "amicul" nu va > mai avea curaj sa tzipe ca nu-si poate face treaba pentru ca i-a spus > vecinului user-ul si parola. >
Nu e asta cam o mare frectie la picior de lemn? Pptp + radius + mysql (+ chiar o solutie de administrare web a intregii solutii) era safer/cleaner. Puteai chiar sa faci accounting. p.s. : take a look at this http://www.freeradius.org/dialupadmin.html -- BOFH: Communications satellite used by the military for star wars. http://tty.ro _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
