В сообщении от Saturday 19 January 2008 20:46:13 HoverHell написал(а):
> Какие существуют варианты аутенифицировать компьютеры на получение доступа
> в интернет (через NAT)? (аутенифицировать предпочтительнее именно
> компьютеры, а не отдельных пользователей)
> Т.е. какие готовые решения уже сущест
On 22 января 2008, Stanislav Kruchinin wrote:
> > А во-вторых, я бы вообще не стал бы отдавать спокойствие и счастье
> > трех тысяч клиентов (не говоря уж
> > о большем количестве) на откуп персональному компьютеру, пусть даже и
> > с четырехъядерным
> > процессором на борту.
>
> Существует т
> PPTP использует уязвимый алгоритм аутентификации.
А пацаны-то и не знают! (с)
> Кроме того, такое VPN-решение плохо масштабируется. Было бы забавно посмотреть
> на вашу виртуальную машину при количестве сессий около 3 тысяч и 100 Мбитном
> внешнем канале.
Вообще-то речь шла про пионернет, а вы пр
В Пнд, 21/01/2008 в 17:35 +0300, Stanislav Kruchinin пишет:
> Stanislav Kruchinin wrote:
> > Alexander Vlasov wrote:
> >>
> >> captive portal -- это достаточно кнопка "сделать круто"?
> >>
> >
> > Это только для HTTP.
>
> В том плане, что сама аутентификация делается через HTTP/HTTPS, но после
>
У нд, 2008-01-20 у 10:43 +0300, Mikhail A Antonov пише:
> On 20 января 2008, Stanislav Kruchinin wrote:
> > Yauhen Kharuzhy wrote:
> > >> Протокол 802.1X.
> > >
> > > А он разве не сугубо port-based?
> >
> > А в чем проблема? Сейчас все сети строятся на коммутаторах. После
> > прохождения аут
В Суб, 19/01/2008 в 21:46 +0400, HoverHell пишет:
> Какие существуют варианты аутенифицировать компьютеры на получение
> доступа в интернет (через NAT)? (аутенифицировать предпочтительнее
> именно компьютеры, а не отдельных пользователей)
> Т.е. какие готовые решения уже существуют?
> Сервер - deb
On 20 января 2008, Stanislav Kruchinin wrote:
> Yauhen Kharuzhy wrote:
> >> Протокол 802.1X.
> >
> > А он разве не сугубо port-based?
>
> А в чем проблема? Сейчас все сети строятся на коммутаторах. После
> прохождения аутентификации, на шейпере создается (или не создается, в
> зависимости от
On 19 января 2008, HoverHell wrote:
> Провайдера выбирать не из чего, управляемые свичи тоже достаточно излишни.
> openvpn/ppp излишни потому что 1. дополнительная нагрузка процессора
> (особенно сервера),
Ага, а на сервере наверное P1 166 MHz или и того меньше?
> 2. лишний интерфейс+софт на к
Провайдера выбирать не из чего, управляемые свичи тоже достаточно излишни.
openvpn/ppp излишни потому что 1. дополнительная нагрузка процессора
(особенно сервера), 2. лишний интерфейс+софт на каждом компьютере. (Хотя тут
остро выступают мои предпочтения).
Насчёт привязки IP+MAC уточню: не нравится
On 19 января 2008, HoverHell wrote:
> On Jan 19, 2008 10:38 PM, Nicholas <[EMAIL PROTECTED]> wrote:
> > openvpn + x509
>
> Как я уже сказал,
>
> >>решения вроде ppp/vpn тут будут излишни.
IP+MAC на роутере, а на свитче PORT+MAC
Только свитчик надо умный. Не за 500 рублей.
Иначе ты просишь тог
On Jan 19, 2008 10:38 PM, Nicholas <[EMAIL PROTECTED]> wrote:
>
> openvpn + x509
Как я уже сказал,
>>решения вроде ppp/vpn тут будут излишни.
--
--HoverHell (ICQ#174520, XMPP/GTalk here, GPG 30E202CB).
К теме говоря, мне встречался такой страшный вариант как запуск скрипта при
логине на определённый samba ресурс. (Скрипт, есс-но, добавлял правило в
iptables на IP адрес залогинившегося компьютера).
Такой вариант мне не нравится 1. по протоколу (при применении домена такой
вариант ещё был бы приемл
2008/1/19 Mikhail A Antonov <[EMAIL PROTECTED]>:
> Привязка IP+MAC.
> Но учти, и то и другое меняется на раз. В обоих ОС.
>
Как раз поэтому привязку по IP+MAC я не считаю приемлемой.
--
--HoverHell (ICQ#174520, XMPP/GTalk here, GPG 30E202CB).
On 19 января 2008, HoverHell wrote:
> Какие существуют варианты аутенифицировать компьютеры на получение доступа
> в интернет (через NAT)? (аутенифицировать предпочтительнее именно
> компьютеры, а не отдельных пользователей)
> Т.е. какие готовые решения уже существуют?
> Сервер - debian, с одним
Какие существуют варианты аутенифицировать компьютеры на получение доступа в
интернет (через NAT)? (аутенифицировать предпочтительнее именно компьютеры,
а не отдельных пользователей)
Т.е. какие готовые решения уже существуют?
Сервер - debian, с одним внешним IP-адресом, клиенты - windows и linux
ко
15 matches
Mail list logo
