не воровать инет друг у друга!!!

[maniac]

Привед народ, есть freebsd 5.4 она работает как шлюз, на нем firewall+proxy, так вот в чем вопрос. Прочухали пользователи такаю штуку,что если инет заканчивается можно пометь айпишник и от другова чела накачивать. Ессно так не гуд. Помогите замутить что нить нормальное, типа привязка mac+Ip или VPn, помогите с настройкой, т.е. что почитать, какие нить доходчивые статьи. Заранее огромное спасибо

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[maniac]

прочитал у лиса статью про mpd, но у меня ффсе клиенты получают айпи адреса по dhcp, dhcp и mpd каг хорошо дружат

[Notaky]

VPN делать дело хорошее, но все зависит от количества пользователей и нагрузки на сеть, соответсвенно и на сервер.
Самое простое в сквиде
acl arp 00:00:00:00:00:00
тоесть мак адрес компа, но это неспасет от подстановки маков.
в сетке раз плюнуть можно мак соседа подставить,
в таких случаях нужно использовать авторизацию,
VPN или SQUID[+SOCKS] зависит от ситуации, типа с каким трафиком работают пользователи.

[Alex Keda]

vpn замути... на том же PoPToP, например...
http://www.lissyara.su/?id=1073
И нехай по паролям подрубаются. Посеяли пароль - проблемы негров шерифа не ебут ))

[zorg]

ну можно ещё использовать управляемый коммутатор!!
тогда никто ничего не поменяет!!! Очень удобно.
Ставишь привязку IP и мас причём в единственном варианте и всё, хоть и меняй, а ничего не получиться!!
А на самом деле, что это у тя пользователи с правами админов делают??? всех перевести в юзеры!!! И не париться!!!!

[Alex Keda]

э... я вот непонял - это офис, или локалка домовая?

[zorg]

да как то не подумал, привык, что с офисными пользователями имею дело!!!
Но тогда самый удобный на мой взгляд вариант управляемый коммутатор
Любой коммутатор который поддерживает IP-Mac Binding.

[maniac]

у меня офис, пользователей где то человек 50, этот mpd потянет стока?

[northern]

посмотри здесь и по поиску поищи на opennet.ru

[Alex Keda]

poptop и то потянет...

[zorg]

А чего не хочешь ограничивать права то??? Боишься бить будут???
Я считаю чо юзер на компе в офисе с правами админа это смерть и угроза безопасности сети!!! Я стараюсь даже гендиров заводить максимум в опытные юзеры но никак не админы!!!! и все проблемы после этого в ноль!!!!

[maniac]

У меня один сервер на виндоизе, контроллер домена, они в домене сидят, в группе узеры, а вот в инет ходят через фряшный шлюз. А в правах паставить, чтобы не могли изменить IP адрес? ты это имел ввиду?

[zorg]

У меня один сервер на виндоизе, контроллер домена, они в домене сидят, в группе узеры, а вот в инет ходят через фряшный шлюз. А в правах паставить, чтобы не могли изменить IP адрес? ты это имел ввиду?

НУ да!!! РАз в домене, то вообще одно движение!!

[maniac]

Да нет не катит, есть много людей которые настраивают разные железки, каг следствие у них смену айпишника нельзя запрешать

[northern]

самое простое сделать как я говорил выше - c помощью arp. я это делал.

[maniac]

да ну млин, опять же таки маки мона подделать, а хочется чтоб все по серьезному было

[Alex Keda]

на каждую хитрую жопу... ))
везде минуса. железка, каждый шнурок в свой порт с привязкой маков...

[zorg]

ну, а раз так хочешь!
Тогда железку которая позволит привязать IP и МАС к одному порту и не более одного!!! ТОгда всё, меняй не меняй, работать не будет, правда не будет работать и сеть, если не вернуться к старой настройке!

[Гость]

ну, а раз так хочешь!
Тогда железку которая позволит привязать IP и МАС к одному порту и не более одного!!! ТОгда всё, меняй не меняй, работать не будет, правда не будет работать и сеть, если не вернуться к старой настройке!

ага, особенно если народу надо менять сами сетевые карты...

как вариант, можно лазить на домен и смотреть кто с такого-то адреса работает, ну и разрешать либо нет через короткие промежутки времени И/ИЛИ по заходу/выходу из домена.

но я бы VPN поставил.

[Kolesnikov]

А что, прокся не умеет авторизировать?
Если умеет, то проблемы негров не............ )))

[Abigor]

блин, 50 пользователей, делай на free vpn сервер на основе mpd и не парься, выдавай каждому пароль и логин, пусть лазят в инете

[Alex Keda]

так. хде доки по mpd, cсоветчик? )))

[Abigor]

допишу эту статью, и возьмусь за mpd

[schizoid]

док по пптп есть у Лиссяры, в свое время по нему так и настривал, работает поптоп замечательно, нареканий нет, тока логи слабентькие, малоинформативные.
док по мпд есть на опен.нете, при чем их там полно!

пользователей выдерживает дохрена, ну больше 300-та точно

плюс поставь обычный arpwatch, не привязывай пока мак+ип, и просто помониторь пару недель, часто ли у тя меняется мак...чисто для интереса.

а удержать юзера , при чем с админскими правами, от смены ИП+МАК+ИМЯ_КОМПА соседа низзя! бьюсь в эту сторону уже не первый год, да и не я один!
умные коммутаторы...хм...выход конечно, если средства позволяют...
для домашней сети - это не выход, так как долго окупаться будет...

[schizoid]

народ, а никто не юзал ли какой-нить антиснифер?
пароли то обычно ворубются сниферами всякими, и троянами.
а если поставить на серваке прогу. которая следит за такими вот действиями юзеров в сети? и шоб так сказать бить сразу в голову потом?