On Mon, 23 Oct 2000, Vladimir A. Jakovenko wrote:
> On Mon, Oct 23, 2000 at 12:51:04AM +0400, Pavel Merdin wrote:
> >
> >Хочу вынести на обсуждение довольно хитрую проблему.
> >Есть сеть Ethernet для юзеров, построенная так:
> >Центральный узел - оптика - хаб в доме - юзеры в доме
> >На центральном узле свич, после него FreeBSD с системой управления,
> >в которой просто привязывается arp (IP к MAC-адресу).
> >Такая security работала до определенных пор, пока некоторые не стали
> >подделывать MAC.
> >Вопрос естессно: что делать? да еще и подешевле :) (мы тут в регионах
> >рублями рассчитываемся :)
> >Если бы существовали хабы с привязкой MAC-порт - то понятно, но я про
> >такие не знаю,
> >бывают такие в природе вообще?
> >Еще как вариант - можно было бы сделать всем не реальные IP, а интранет
> >и по VPN всех - нескольких
> >зайцев убиваем: и секьюрити по имени и трафик перехватить нельзя. Но это
> >тоже своя заморочка -
> >юзеров приличное количество, всем надо будет все идти и устанавливать. И
> >для серверов это не совсем хорошо.
> >Щас вот временный вариант пока нашли - по https можно отключить себе
> >доступ в интернет. Но это изврат,
> >конечно...
>
> PPP over Ethernet, IMHO лучший вариант в данной ситуации.
Если сударь может предложить решение PPPoE для win* то очень
даже возможно.
__________________________________________
Sincerely Yours, mailto:aidan@miee.ru
Michael V. Smirnoff tel. +7-095-532-0581
CCNA-R/S,CCDA
MIEEnet Network Operations Center
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
