HoverHell пишет:
Провайдера выбирать не из чего, управляемые свичи тоже достаточно излишни.
openvpn/ppp излишни потому что 1. дополнительная нагрузка процессора
(особенно сервера), 2. лишний интерфейс+софт на каждом компьютере.
(Хотя тут остро выступают мои предпочтения).
Насчёт привязки IP+MAC уточню: не нравится стабильный вариант такой
привязки. Т.е. привязывать к IP на премя существования
аутенифицирующего соединения - и есть то, что интересует. Т.е. вроде
упомянутого мной выше варианта samba аутенификации (к которому я могу
ещё упомянуть аналогичную ssh аутенификацию...)
--
--HoverHell (ICQ#174520, XMPP/GTalk here, GPG 30E202CB).
Нет, ну как вариант видел у NetUP следующий момент - пользователь идет
на определенный сервер (в клинических случаях порт 80 или 443
редиректится на этот сервер для всех кто не прописан в iptables явно)
оттуда грузится небольшой апплетик (реализовать я так думаю можно и на
javascript и на java ну или тупо refresh-ем, хотя не уверен - не силен в
этом) там пользователь видит логин/pass и вводит. Апплетик авторизуется
на сервере и в результате авторизации в iptables прописываются строки
для конкретного ip. Страничка авторизации каждые X секунд рефрешится
(ну или еще какой механизм, зависит от апплета) тем самым посылая некое
подобие keepalive. Если определенное время запрос keepalive
не поступил - удаляем ip из iptables тем самым отрубая интернет.
т.е. пока страничка авторизации у пользователя открыта - интернет есть,
как только закрыл - интернета лишили.
Олег.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]