Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] хитрая ситуация

To: inet-admins@info.east.ru
Subject: Re: [inet-admins] хитрая ситуация
From: "Alexander Trotsai" <mage@adamant.net>
Date: Mon, 23 Oct 2000 08:31:16 +0300 (EEST)
In-Reply-To: <39F35338.F7017E81@kaluga.ru>

Catalyst умеет привязывать к портам MAC, но это дорогое удовольствие
Можно, как ты и сам предложил, все посадить на 10.x.x.x и при
необходимости выхода в Инет делать pptp соединение (причем с логином и
паролем :), внутре которого уже раздовать честные адреса.

Как-то Mon, 23 Oct 2000 Pavel Merdin написал:

PM> Хочу вынести на обсуждение довольно хитрую проблему.
PM> Есть сеть Ethernet для юзеров, построенная так:
PM> Центральный узел - оптика - хаб в доме - юзеры в доме
PM> На центральном узле свич, после него FreeBSD с системой управления,
PM> в которой просто привязывается arp (IP к MAC-адресу).
PM> Такая security работала до определенных пор, пока некоторые не стали
PM> подделывать MAC.
PM> Вопрос естессно: что делать? да еще и подешевле :) (мы тут в регионах
PM> рублями рассчитываемся :)
PM> Если бы существовали хабы с привязкой MAC-порт - то понятно, но я про
PM> такие не знаю, 
PM> бывают такие в природе вообще?
PM> Еще как вариант - можно было бы сделать всем не реальные IP, а интранет
PM> и по VPN всех - нескольких
PM> зайцев убиваем: и секьюрити по имени и трафик перехватить нельзя. Но это
PM> тоже своя заморочка -
PM> юзеров приличное количество, всем надо будет все идти и устанавливать. И
PM> для серверов это не совсем хорошо.
PM> Щас вот временный вариант пока нашли - по https можно отключить себе
PM> доступ в интернет. Но это изврат,
PM> конечно...
PM> 
PM> -- 
PM> 
PM>   / Pavel Merdin
PM>   Cisco CCNA, nic: PM491-RIPE, web: http://www.merdin.com
PM> =============================================================================
PM> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
PM> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
PM> Archive is accessible on http://info.east.ru/rus/inetadm.html
PM> 

____________________________________________________________________
Info&Contacts -- RIPE: MAGE-RIPE, InterNic: AT2963, ICQ: 18035130
My skill in net: http://www.brainbench.com/transcript.jsp?pid=232045
Trouble of the day: Someone has messed up the kernel pointers

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

References:
- [inet-admins] хитрая ситуация
  - From: Pavel Merdin

Prev by Date: Re: [inet-admins] хитрая ситуация
Next by Date: [inet-admins] cisco...
Previous by thread: Re: [inet-admins] хитрая ситуация
Next by thread: Re: [inet-admins] хитрая ситуация
Index(es):
- Date
- Thread