LINUX.ORG.RU
ФорумAdmin

VPN и Локалка


0

0

Поможите, сисадминиы добрые ибо знаю, что торможу не подетски. Дано: Локальная сеть. В ней сервант, который одним концом смотрит в инет другим соответсвенно в локалку. Задача: Тривиальная, пустить юзеров в Инет, но по паролю с учетем трафика. Дык вопрос: Ставим MPD+FreeRadius. Юзер авторизуется, получает IP и блуждает по простором интернета. Просто все замечательно. Но что ему мешает ввести этот IP в параметры сетевого подключения, ввести DNS, шлюз и лазить себе по инету без всякой там Авторизации. IP то в ipfw то прописаны (ipfw add divert natd блах и.т.д). Где заблуждаюсь.

anonymous

Ввести где? В настройках соединения? Так пароль же стоит... В локалке адреса одни, а в туннеле vpn другие?

drd ★★
()
Ответ на: комментарий от drd

Плюс к всему этому vpn соединение это соединение точка-точка, даже если ктото пропишет vpn сеть то ничего у него не выйдет

anonymous
()
Ответ на: комментарий от qwe

нет - VPN лучше. У меня так. Юзер ВСЕГДА получит только те ИПы которые прописаны на сервере VPN. заменит - облом ему.

anonymous
()
Ответ на: комментарий от anonymous

Ну если на серваке скажем адрес 192.168.1.1 а у клентов 192.168.1.10,11,12,и.т.д. 192.168.1.1 является и шлюзом и днс и VPN там стоит. В параметрах TCP IP сетевой карты прописываем этот шлюз и DNS, то что мешает юзеру выйти в инет. Каким образом VPN ,блокирует это соединение.???

anonymous
()
Ответ на: комментарий от anonymous

>Ну если на серваке скажем адрес 192.168.1.1 а у клентов 192.168.1.10,11,12,и.т.д.

а ты сделай на сервере адрес 192.168.1.1 а у клентов 192.168.0.10, 192.168.0.12 и т.д и не мучайся больше.

fagot ★★★★★
()
Ответ на: комментарий от fagot

Неважно кто у тебя в vpn выдает адреса - просто выдавай другие адреса. В чем проблема-то?

drd ★★
()
Ответ на: комментарий от anonymous

Хороший вопрос - тоже об этом долго думал. Документация по vpn как-то не очень.

Я даю правила после логина (в ip-up.local). И после окончания их убираю. Правила на каждый ip-адрес свои. Этот ip, как я понимаю, приходит по туннелю. И по нему же уходит. Поэтому у меня на вход из локалки только 1723, 1812 и 1813 (если я все правильно помню - сейчас не могу посмотреть). Прокся разрешена только с сервера на выход (так отсекается внутренняя и внешняя сети). Форвардинг включается после логина (за исключением мусора). И рарешен протокол тунелирования (иначе никак), который работает только с vpn.

Думаю, что теоретически возможно подключиться через локалку, зная уже адрес залогинившегося. Но у меня не выходило (ну я особо и не пытался - в организации стоял АД и пользователи не имели прав на смену ip).

jackill ★★★★★
()
Ответ на: комментарий от jackill 

>Думаю, что теоретически возможно подключиться через локалку, зная уже адрес залогинившегося. Но у меня не выходило (ну я особо и не пытался - в организации стоял АД и пользователи не имели прав на смену ip). 

неа - у меня не получилось.
раб. станция - Линух. менял свой (eth0) ИП на подключенного/свой VPN-IP ---> пофиг. Соединение при VPN точка-в-точку netmask:255.255.255.255, и поэтому раутинг не проходит.

сервер: (Линух) VPN+Inet_Router
юзеры NATом ходят в Сеть.

мож я че не так делал. не знаю

anonymous
()
Ответ на: комментарий от anonymous

>нет - VPN лучше

Хотелось бы знать чем?

>Юзер ВСЕГДА получит только те ИПы которые прописаны на сервере VPN

а в pppoe не получит?

qwe ★★★
()
Ответ на: комментарий от qwe

В pppoe тоже можно выдавать конкретные адреса

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin