LINUX.ORG.RU
ФорумAdmin

Ауторизация в локальной


0

0

Дано: Сеть машин (под разными операционками, в основном под W95/98/200/NT) и сервер под Линуксом (RH 6.0 krnl 2.2.12) - все в одном Ethernet сегменте. Сервер гейтут локальную сеть в И-нет через PPP, используя маскарадинг. Известны IP и MAC адреса сетевых карт клиентских машин. Несанкционированное изменение IP адреса избегается запретом обновления ARP-кеша (путем использования статичной таблицы соответствий + arpwatch). Но всегда существует вероятность, что пользователь используя сетевую карту с изменяемым MAC адресом может поддставить MAC и IP адреса чужой машины, и от ее имени гонять трафик в И-нет. К сожалению в IPv4 по определению достоверно ауторизировать источник пакетов нельзя. Как это сделать посторонними средствами (имеются в виду некомерческие средства)? Можно ли использовать для этого самбу с ее поддержкой NT-доменной системы ауторизации? Если да, то как?

anonymous

Re: Ауторизация в локальной

Попробуй с VPN заморочиться. По крайней мере у нас в локалке впн стоит, и все круто работает.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.