VPN: привязка ip или mac к логину.

Linux, безопасность, сети и все что с этим связано
Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

tes+or, при вызове pppd ipparm берется изх файлов опции либо командной строки. В случае вызова pppd из poptop в качестве шестого парамтера таки передается адрес, прямо эхто нигде не сказано, но:
man pptpd писал(а): -i|--noipparam
do not send the client’s IP address to ip-up scripts (required if you are using the pppd(8) ipparam option
for some other purpose).
Опыт растет прямо пропорционально выведенному из строя оборудованию

Hermit
Неотъемлемая часть форума
Сообщения: 354
Зарегистрирован: 22 сен 2004, 13:47
Откуда: Minsk
Контактная информация:

Сообщение Hermit »

2.как достичь аутентификации средствами радиуса - я понял, но как не позволять юзеру аутентифицироватся, если он лезет с чужого айпишника - тоже пока не ясно.
Павильная идея - использовать радиус сервер. poptop передает ip, с которого коннектится юзер как Calling-station-id, соотв его можно проверить на радиус сервере. Как - зависит от того какой именно радиус сервер используется.

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

используется freeradius, адекватный выбор?

а что в кач-ве базы лучше выбрать? предвариательно выбрал postgres, ибо много хорошего слышал про эту субд.

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

tes+or, использовать надо то, с чем лучше умеешь работать. Использовать "все самое лучшее" имеет смысл только когда этим владеешь, либо есть время на изучение, в остальных случаях надо пользовать минимально достаточноее ПО из известного... Не думаю, что там будет такая нагрузка на radius что MySQL её не выдержит. Хотя, если опыт работы с postgres и MySQL одинаковы нулевой - то пользуй postgres ;)
Опыт растет прямо пропорционально выведенному из строя оборудованию

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

с мускулом есть опыт, но на уровне веба. запустить, создать юзеров и базы. туда таблицы в них значения. поменять все это, забэкапить-восстановить. постгресс не курил вообще. а чем он может принципиально отличатся?

кроме того я не очень спешу. мне важно сделать хорошо.

но прежде я столкнулся с небольшими непонятками при конфигурации самого фрирадиуса, а все из-за незнания его архитектуры. где лучше почитать? вариант тупо содрать чей-то конфиг - не прокатил, да и неспортивно это и стремно.

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

хмм.. толи я не там смотрю, толи в нете нет нормальной документации. неужели придется покупать это?
http://www.amazon.com/exec/obidos/ASIN/ ... diusorg-20

почему так вообще происходит, что книгу придется покупать? это такой вид оплаты работы програмеров?

они везде в доках, точнее в том, что лежит там, где должны лежать доки намекают, что нехило бы купить книжку. так и есть? покупать?

Ответить