Re: Простейшая аутентификация в домашней сети
В сообщении от Saturday 19 January 2008 20:46:13 HoverHell написал(а): > Какие существуют варианты аутенифицировать компьютеры на получение доступа > в интернет (через NAT)? (аутенифицировать предпочтительнее именно > компьютеры, а не отдельных пользователей) > Т.е. какие готовые решения уже существуют? > Сервер - debian, с одним внешним IP-адресом, клиенты - windows и linux > компьютеры, использующие этот сервер как шлюз для выхода в интернет. > Сеть простая домашняя, решения вроде ppp/vpn тут будут излишни. А что PPPoE никто не предагает? -- WestCall SPb dept. Phone: +7-(812)-320-0500 ext. 4580 e-mail: [EMAIL PROTECTED]
Re: Простейшая аутентификация в домашней сети
On 22 января 2008, Stanislav Kruchinin wrote: > > А во-вторых, я бы вообще не стал бы отдавать спокойствие и счастье > > трех тысяч клиентов (не говоря уж > > о большем количестве) на откуп персональному компьютеру, пусть даже и > > с четырехъядерным > > процессором на борту. > > Существует т.н. серверное железо, несколько более надежное, чем то, что > продают в компьютерных магазинах. Брендовые рутеры стоят как самолет, > однако тоже иногда выходят из строя. Подтверждаю. При правильном подходе, роутер на базе PC вполне себе заменяет брендовые. Причем выходит это все дешевле, а управляется удобнее. ИМХО. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Мелочная опека - карточный домик любви, который рушится на крутом повороте. -- И. Шевелёв signature.asc Description: This is a digitally signed message part.
Re: Простейшая аутентификация в домашней сети
> PPTP использует уязвимый алгоритм аутентификации. А пацаны-то и не знают! (с) > Кроме того, такое VPN-решение плохо масштабируется. Было бы забавно посмотреть > на вашу виртуальную машину при количестве сессий около 3 тысяч и 100 Мбитном > внешнем канале. Вообще-то речь шла про пионернет, а вы про 100 Мбит на внешнем канале. > Если уж делать VPN, то на основе L2TP и на уровне ядра, чем-то типа FreeBSD + > mpd + netgraph. Во-первых, Какие пудут фаши докасателстфа? (с) Красная жара. А во-вторых, я бы вообще не стал бы отдавать спокойствие и счастье трех тысяч клиентов (не говоря уж о большем количестве) на откуп персональному компьютеру, пусть даже и с четырехъядерным процессором на борту. -- С уважением, Константин Матюхин
Re: Простейшая аутентификация в домашней сети
В Пнд, 21/01/2008 в 17:35 +0300, Stanislav Kruchinin пишет: > Stanislav Kruchinin wrote: > > Alexander Vlasov wrote: > >> > >> captive portal -- это достаточно кнопка "сделать круто"? > >> > > > > Это только для HTTP. > > В том плане, что сама аутентификация делается через HTTP/HTTPS, но после > нее пользователь идентифицируется файрволом только по IP и MAC, которые > можно подменить. И что даст подмена? То есть для того чтобы поиграть в онлайн игру клиенту нужно сначала зайти на домашнюю страницу и держать браузер открытым? Посмотрите на antd, в нашем городе на нём 3 жилмасива работают. -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Простейшая аутентификация в домашней сети
У нд, 2008-01-20 у 10:43 +0300, Mikhail A Antonov пише: > On 20 января 2008, Stanislav Kruchinin wrote: > > Yauhen Kharuzhy wrote: > > >> Протокол 802.1X. > > > > > > А он разве не сугубо port-based? > > > > А в чем проблема? Сейчас все сети строятся на коммутаторах. После > > прохождения аутентификации, на шейпере создается (или не создается, в > > зависимости от состояния счета данного абонента) правило для доступа в > > Интернет. > > Цитирую автора: > On 19 января 2008, HoverHell wrote: > > Провайдера выбирать не из чего, управляемые свичи тоже достаточно излишни. > Ему надо кнопку "сделать круто". captive portal -- это достаточно кнопка "сделать круто"? -- Alexander Vlasov ZULU-UANIC JID: zulu jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Простейшая аутентификация в домашней сети
В Суб, 19/01/2008 в 21:46 +0400, HoverHell пишет: > Какие существуют варианты аутенифицировать компьютеры на получение > доступа в интернет (через NAT)? (аутенифицировать предпочтительнее > именно компьютеры, а не отдельных пользователей) > Т.е. какие готовые решения уже существуют? > Сервер - debian, с одним внешним IP-адресом, клиенты - windows и linux > компьютеры, использующие этот сервер как шлюз для выхода в интернет. > Сеть простая домашняя, решения вроде ppp/vpn тут будут излишни. Посмотрите вот на эти ссылки. Если биллинг не интересует, можно воспользоваться только авторизатором: 1. http://topola.unity.net/ (http://topola.unity.net/antd/ - авторизатор свободный) 2. http://nodeny.dp.ua (биллинг с интегрированным авторизатором, платное) -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Простейшая аутентификация в домашней сети
On 20 января 2008, Stanislav Kruchinin wrote: > Yauhen Kharuzhy wrote: > >> Протокол 802.1X. > > > > А он разве не сугубо port-based? > > А в чем проблема? Сейчас все сети строятся на коммутаторах. После > прохождения аутентификации, на шейпере создается (или не создается, в > зависимости от состояния счета данного абонента) правило для доступа в > Интернет. Цитирую автора: On 19 января 2008, HoverHell wrote: > Провайдера выбирать не из чего, управляемые свичи тоже достаточно излишни. Ему надо кнопку "сделать круто". -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Из двух возможных слов выбирайте самое простое. -- Поль Валери signature.asc Description: This is a digitally signed message part.
Re: Простейшая аутентификация в домашней сети
On 19 января 2008, HoverHell wrote: > Провайдера выбирать не из чего, управляемые свичи тоже достаточно излишни. > openvpn/ppp излишни потому что 1. дополнительная нагрузка процессора > (особенно сервера), Ага, а на сервере наверное P1 166 MHz или и того меньше? > 2. лишний интерфейс+софт на каждом компьютере. (Хотя > тут остро выступают мои предпочтения). Странноватые они. ИМХО. > Насчёт привязки IP+MAC уточню: не нравится стабильный вариант такой > привязки. А чем это плохо? Я не прикидываюсь, я правда не понимаю. > Т.е. привязывать к IP на премя существования аутенифицирующего > соединения - и есть то, что интересует. Т.е. вроде упомянутого мной выше > варианта samba аутенификации (к которому я могу ещё упомянуть аналогичную > ssh аутенификацию...) А вот я (думаю что не один) считаю samba и ssh уже лишние. Тем более на роутере. И пока не понимаю как это будет реализованно без лишних телодвижений от юзеров. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Кто страдает раньше, чем нужно, тот страдает больше, чем нужно. -- Сенека signature.asc Description: This is a digitally signed message part.
Re: Простейшая аутентификация в домашней сети
Провайдера выбирать не из чего, управляемые свичи тоже достаточно излишни. openvpn/ppp излишни потому что 1. дополнительная нагрузка процессора (особенно сервера), 2. лишний интерфейс+софт на каждом компьютере. (Хотя тут остро выступают мои предпочтения). Насчёт привязки IP+MAC уточню: не нравится стабильный вариант такой привязки. Т.е. привязывать к IP на премя существования аутенифицирующего соединения - и есть то, что интересует. Т.е. вроде упомянутого мной выше варианта samba аутенификации (к которому я могу ещё упомянуть аналогичную ssh аутенификацию...) -- --HoverHell (ICQ#174520, XMPP/GTalk here, GPG 30E202CB).
Re: Простейшая аутентификация в домашней сети
On 19 января 2008, HoverHell wrote: > On Jan 19, 2008 10:38 PM, Nicholas <[EMAIL PROTECTED]> wrote: > > openvpn + x509 > > Как я уже сказал, > > >>решения вроде ppp/vpn тут будут излишни. IP+MAC на роутере, а на свитче PORT+MAC Только свитчик надо умный. Не за 500 рублей. Иначе ты просишь того, чего вряд ли найдешь. Ну либо в сквиде авторизацию просить. Но это уже нифига не через NAT. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Мы с антивирусом Касперского глотнули еще немного оперативки и тормознули крутейший Pentium www.sysadminday.ru signature.asc Description: This is a digitally signed message part.
Re: Простейшая аутентификация в домашней сети
On Jan 19, 2008 10:38 PM, Nicholas <[EMAIL PROTECTED]> wrote: > > openvpn + x509 Как я уже сказал, >>решения вроде ppp/vpn тут будут излишни. -- --HoverHell (ICQ#174520, XMPP/GTalk here, GPG 30E202CB).
Re: Простейшая аутентификация в домашней сети
К теме говоря, мне встречался такой страшный вариант как запуск скрипта при
логине на определённый samba ресурс. (Скрипт, есс-но, добавлял правило в
iptables на IP адрес залогинившегося компьютера).
Такой вариант мне не нравится 1. по протоколу (при применении домена такой
вариант ещё был бы приемлем...), 2. по возможным проблемам с удалением
правила ("разлогиниванием" адреса) (существование коих, хотя, не было ещё
проверено).
--
--HoverHell (ICQ#174520, XMPP/GTalk here, GPG 30E202CB).
Re: Простейшая аутентификация в домашней сети
2008/1/19 Mikhail A Antonov <[EMAIL PROTECTED]>: > Привязка IP+MAC. > Но учти, и то и другое меняется на раз. В обоих ОС. > Как раз поэтому привязку по IP+MAC я не считаю приемлемой. -- --HoverHell (ICQ#174520, XMPP/GTalk here, GPG 30E202CB).
Re: Простейшая аутентификация в домашней сети
On 19 января 2008, HoverHell wrote: > Какие существуют варианты аутенифицировать компьютеры на получение доступа > в интернет (через NAT)? (аутенифицировать предпочтительнее именно > компьютеры, а не отдельных пользователей) > Т.е. какие готовые решения уже существуют? > Сервер - debian, с одним внешним IP-адресом, клиенты - windows и linux > компьютеры, использующие этот сервер как шлюз для выхода в интернет. > Сеть простая домашняя, решения вроде ppp/vpn тут будут излишни. Привязка IP+MAC. Но учти, и то и другое меняется на раз. В обоих ОС. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Нет, я не сплю. Я просто медленно моргаю. signature.asc Description: This is a digitally signed message part.
Простейшая аутентификация в домашней сети
Какие существуют варианты аутенифицировать компьютеры на получение доступа в интернет (через NAT)? (аутенифицировать предпочтительнее именно компьютеры, а не отдельных пользователей) Т.е. какие готовые решения уже существуют? Сервер - debian, с одним внешним IP-адресом, клиенты - windows и linux компьютеры, использующие этот сервер как шлюз для выхода в интернет. Сеть простая домашняя, решения вроде ppp/vpn тут будут излишни. -- --HoverHell (ICQ#174520, XMPP/GTalk here, GPG 30E202CB).
