forum.lissyara.su

Привед народ, есть freebsd 5.4 она работает как шлюз, на нем firewall+proxy, так вот в чем вопрос. Прочухали пользователи такаю штуку,что если инет заканчивается можно пометь айпишник и от другова чела накачивать. Ессно так не гуд. Помогите замутить что нить нормальное, типа привязка mac+Ip или VPn, помогите с настройкой, т.е. что почитать, какие нить доходчивые статьи. Заранее огромное спасибо

прочитал у лиса статью про mpd, но у меня ффсе клиенты получают айпи адреса по dhcp, dhcp и mpd каг хорошо дружат

VPN делать дело хорошее, но все зависит от количества пользователей и нагрузки на сеть, соответсвенно и на сервер.
Самое простое в сквиде
acl arp 00:00:00:00:00:00
тоесть мак адрес компа, но это неспасет от подстановки маков.
в сетке раз плюнуть можно мак соседа подставить,
в таких случаях нужно использовать авторизацию,
VPN или SQUID[+SOCKS] зависит от ситуации, типа с каким трафиком работают пользователи.

vpn замути... на том же PoPToP, например...
http://www.lissyara.su/?id=1073
И нехай по паролям подрубаются. Посеяли пароль - проблемы негров шерифа не ебут ))

ну можно ещё использовать управляемый коммутатор!!
тогда никто ничего не поменяет!!! Очень удобно.
Ставишь привязку IP и мас причём в единственном варианте и всё, хоть и меняй, а ничего не получиться!!
А на самом деле, что это у тя пользователи с правами админов делают??? всех перевести в юзеры!!! И не париться!!!!

э... я вот непонял - это офис, или локалка домовая?

да как то не подумал, привык, что с офисными пользователями имею дело!!!
Но тогда самый удобный на мой взгляд вариант управляемый коммутатор
Любой коммутатор который поддерживает IP-Mac Binding.

у меня офис, пользователей где то человек 50, этот mpd потянет стока?

посмотри здесь и по поиску поищи на opennet.ru

poptop и то потянет...

А чего не хочешь ограничивать права то??? Боишься бить будут???
Я считаю чо юзер на компе в офисе с правами админа это смерть и угроза безопасности сети!!! Я стараюсь даже гендиров заводить максимум в опытные юзеры но никак не админы!!!! и все проблемы после этого в ноль!!!!

У меня один сервер на виндоизе, контроллер домена, они в домене сидят, в группе узеры, а вот в инет ходят через фряшный шлюз. А в правах паставить, чтобы не могли изменить IP адрес? ты это имел ввиду?

maniac писал(а):У меня один сервер на виндоизе, контроллер домена, они в домене сидят, в группе узеры, а вот в инет ходят через фряшный шлюз. А в правах паставить, чтобы не могли изменить IP адрес? ты это имел ввиду?

НУ да!!! РАз в домене, то вообще одно движение!!

Да нет не катит, есть много людей которые настраивают разные железки, каг следствие у них смену айпишника нельзя запрешать

самое простое сделать как я говорил выше - c помощью arp. я это делал.

да ну млин, опять же таки маки мона подделать, а хочется чтоб все по серьезному было

на каждую хитрую жопу... ))
везде минуса. железка, каждый шнурок в свой порт с привязкой маков...

ну, а раз так хочешь!
Тогда железку которая позволит привязать IP и МАС к одному порту и не более одного!!! ТОгда всё, меняй не меняй, работать не будет, правда не будет работать и сеть, если не вернуться к старой настройке!

zorg писал(а):ну, а раз так хочешь!
Тогда железку которая позволит привязать IP и МАС к одному порту и не более одного!!! ТОгда всё, меняй не меняй, работать не будет, правда не будет работать и сеть, если не вернуться к старой настройке!

ага, особенно если народу надо менять сами сетевые карты...

как вариант, можно лазить на домен и смотреть кто с такого-то адреса работает, ну и разрешать либо нет через короткие промежутки времени И/ИЛИ по заходу/выходу из домена.

но я бы VPN поставил.

А что, прокся не умеет авторизировать?
Если умеет, то проблемы негров не............ )))

блин, 50 пользователей, делай на free vpn сервер на основе mpd и не парься, выдавай каждому пароль и логин, пусть лазят в инете

так. хде доки по mpd, cсоветчик? )))

допишу эту статью, и возьмусь за mpd

док по пптп есть у Лиссяры, в свое время по нему так и настривал, работает поптоп замечательно, нареканий нет, тока логи слабентькие, малоинформативные.
док по мпд есть на опен.нете, при чем их там полно!

пользователей выдерживает дохрена, ну больше 300-та точно

плюс поставь обычный arpwatch, не привязывай пока мак+ип, и просто помониторь пару недель, часто ли у тя меняется мак...чисто для интереса.

а удержать юзера , при чем с админскими правами, от смены ИП+МАК+ИМЯ_КОМПА соседа низзя! бьюсь в эту сторону уже не первый год, да и не я один!
умные коммутаторы...хм...выход конечно, если средства позволяют...
для домашней сети - это не выход, так как долго окупаться будет...

народ, а никто не юзал ли какой-нить антиснифер?
пароли то обычно ворубются сниферами всякими, и троянами.
а если поставить на серваке прогу. которая следит за такими вот действиями юзеров в сети? и шоб так сказать бить сразу в голову потом?