Выпустить двоих в инет (NAT)
roman 6 апреля, 2007 - 10:06
Есть сеть (грубо - отдел фирмы), нужно на роутере (iptables) выпустить наружу только 2 тачки из сети (NAT'ом). И защититься при этом от подмены IP (например: Вася после раб.дня ушел домой, а его IP взял Петя и накачал всяких нехороших вещей :) ).
Нужно это пресечь. Также сделать чтоб работало при смене mac-адресов (ну мало ли новое оборудование...)
PS чуствую что нужно как-то завязать на IP/MAC. но как??
»
- Для комментирования войдите или зарегистрируйтесь
Самое простое
Самое простое установить/настроить squid. Аутентификация по логину/паролю там есть.
Только что
Только что пришла мысль - сделать авторизацию через PPPoE :) и дать им IP из сети, которая имеет доступ в инет :)
_________________
За свои слова и поступки отвечу. Всегда.
Именно!
Вот так и делают обычно!
_________________
emerge is not apt-get
настроил
настроил PPPoE-сервер с pap-авторизацией. Но у клиентов не прописывается default route :(
Почему? Остальное все вроде ок.
_________________
За свои слова и поступки отвечу. Всегда.
выпускать по ip
выпускать по ip через нат, arpwatch следит за подменой Ip.
_________________
Eugeny Davidov [ED404-RIPE]