The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"MPD-сервер и маршруты."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"MPD-сервер и маршруты."  +/
Сообщение от DJ Kill email on 23-Фев-09, 14:28 
Есть фряха с MPD. К ней цепляется Windows XP через стандартный VPN этой винды.
Можно ли сделать так, чтобы в зависимости от логина и пароля, с которым цепляется винда на неё прописывались разные маршруты в автоматическом режиме?

VPN поднят для доступа в разные внутренние подсети и надо чтобы разные люди имели доступ в разные подсети. Идей кроме как разделить это по логинам никаких.
При этом прописать в винде маршрут руками для пользователей слишком сложно. Надо бы упростить.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "MPD-сервер и маршруты."  +/
Сообщение от PavelR (??) on 23-Фев-09, 15:26 
>Есть фряха с MPD. К ней цепляется Windows XP через стандартный VPN
>этой винды.
>Можно ли сделать так, чтобы в зависимости от логина и пароля, с
>которым цепляется винда на неё прописывались разные маршруты в автоматическом режиме?
>

переформулируйте вопрос, он двояко понятен.

>
>VPN поднят для доступа в разные внутренние подсети и надо чтобы разные
>люди имели доступ в разные подсети. Идей кроме как разделить это
>по логинам никаких.

других и не будет. Разные логины дают разные айпи и вперед.

>При этом прописать в винде маршрут руками для пользователей слишком сложно. Надо
>бы упростить.

нереально, используйте openvpn.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "MPD-сервер и маршруты."  +/
Сообщение от Alive (??) on 23-Фев-09, 16:08 
Если не ошибаюсь, то в pptp клиенту вообще никаких маршрутов передать не возможно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "MPD-сервер и маршруты."  +/
Сообщение от DJ Kill email on 23-Фев-09, 21:40 
>переформулируйте вопрос, он двояко понятен.

Человек логиниться с одним логином - получает маршрут в одну сеть.
С другим логином - маршрут в другую сеть.
IP, понятное дело, по логинам разные.

>других и не будет. Разные логины дают разные айпи и вперед.

Вот ещё бы маршрутизацию разную и было бы счастье.

>нереально, используйте openvpn.

Невозможно. Должно быть встроенное в винду средство.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "MPD-сервер и маршруты."  +/
Сообщение от PavelR (??) on 24-Фев-09, 07:46 
>[оверквотинг удален]
>С другим логином - маршрут в другую сеть.
>IP, понятное дело, по логинам разные.
>
>>других и не будет. Разные логины дают разные айпи и вперед.
>
>Вот ещё бы маршрутизацию разную и было бы счастье.
>
>>нереально, используйте openvpn.
>
>Невозможно. Должно быть встроенное в винду средство.

Невозможно. "Вместо винды должен быть линукс". Спорить будем о том, какая винда хорошая и сколько в ней встроенных средств "изкаропки" ?

Вам всё уже ответили, хотите упираться и спорить - wellcome.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "MPD-сервер и маршруты."  +/
Сообщение от PxeL (??) on 23-Фев-09, 22:14 
>[оверквотинг удален]
>этой винды.
>Можно ли сделать так, чтобы в зависимости от логина и пароля, с
>которым цепляется винда на неё прописывались разные маршруты в автоматическом режиме?
>
>
>VPN поднят для доступа в разные внутренние подсети и надо чтобы разные
>люди имели доступ в разные подсети. Идей кроме как разделить это
>по логинам никаких.
>При этом прописать в винде маршрут руками для пользователей слишком сложно. Надо
>бы упростить.

---
изучите базовые принципы построения и функцианирования сетей на основе TCP/IP - сами ответите на все свои вопросы ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "MPD-сервер и маршруты."  +/
Сообщение от DJ Kill email on 23-Фев-09, 23:43 
>изучите базовые принципы построения и функцианирования сетей на основе TCP/IP - сами
>ответите на все свои вопросы ;)

Спасибо за развёрнутый и полезный ответ. Какую именно главу Вы порекомендуете мне повторить?

Если бы у меня были проблемы с принципами - я бы, наверное, не работал в телекоме уже давным давно.
Пока же у меня есть проблема ТОЛЬКО с MPD и виндой. Причём, чувствую, на 99% это - проблема с виндой.
И, к сожалению, моим английским заказчикам эту проблему никак не объяснить. Видимо, в виду отсутсвия базовых знаний и т. д. и т. п.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "MPD-сервер и маршруты."  +/
Сообщение от Вячеслав (??) on 24-Фев-09, 06:02 
>[оверквотинг удален]
>Спасибо за развёрнутый и полезный ответ. Какую именно главу Вы порекомендуете мне
>повторить?
>
>Если бы у меня были проблемы с принципами - я бы, наверное,
>не работал в телекоме уже давным давно.
>Пока же у меня есть проблема ТОЛЬКО с MPD и виндой. Причём,
>чувствую, на 99% это - проблема с виндой.
>И, к сожалению, моим английским заказчикам эту проблему никак не объяснить. Видимо,
>в виду отсутсвия базовых знаний и т. д. и т. п.
>

Ну уже ответили же, что через PPTP впрочем как и через L2TP маршруты клиенту не передать, винда сама (если стоит галка) берет поднятый туннель, как маршрут по умолчанию, потому надо привязать к логинам свои IP и маршрутить самому уже на сервере, либо если уж не хочется привязывать Login<->IP, тогда использовать фичи MPD (LINK-UP LINK-DOWN) и уже ими прописывать, но опять таки это маршрутизация на сервере, но не на клиенте.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "MPD-сервер и маршруты."  +/
Сообщение от DJ Kill email on 24-Фев-09, 08:03 
>Ну уже ответили же, что через PPTP впрочем как и через L2TP маршруты клиенту не передать

Ну то есть маны я читать всё же умею. Жаль.

> винда сама (если стоит галка) берет поднятый туннель, как маршрут по умолчанию, потому надо привязать к логинам свои IP и маршрутить самому уже на сервере

Галка стоять не будет, к сожалению. А значит винда не будет знать где искать эту сеть без действий руками. Ясно. Будем выдумывать другой путь.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "MPD-сервер и маршруты."  +/
Сообщение от LS (ok) on 25-Фев-09, 03:54 
>Есть фряха с MPD. К ней цепляется Windows XP через стандартный VPN
>этой винды.
>Можно ли сделать так, чтобы в зависимости от логина и пароля, с
>которым цепляется винда на неё прописывались разные маршруты в автоматическом режиме?
>

- автоматическая раздача маршрутов - задача DHCP-сервера
- DHCP ничего не знает о логинах с которыми пользователь подключился к сети
- решение видимо в том, чтоб давать разным логинам, в момент авторизации разные адреса и дальше цже рулить пакетным фильтром, основываясь на этих адресах

ИМХО. дальше даже не читал.

>
>VPN поднят для доступа в разные внутренние подсети и надо чтобы разные
>люди имели доступ в разные подсети. Идей кроме как разделить это
>по логинам никаких.
>При этом прописать в винде маршрут руками для пользователей слишком сложно. Надо
>бы упростить.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "MPD-сервер и маршруты."  +/
Сообщение от LS (ok) on 25-Фев-09, 03:57 
>[оверквотинг удален]
>адресах
>
>ИМХО. дальше даже не читал.
>
>>
>>VPN поднят для доступа в разные внутренние подсети и надо чтобы разные
>>люди имели доступ в разные подсети. Идей кроме как разделить это
>>по логинам никаких.
>>При этом прописать в винде маршрут руками для пользователей слишком сложно. Надо
>>бы упростить.

ЗЫ косяк - не посмотрел что ВПН - сорри

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "MPD-сервер и маршруты."  +/
Сообщение от LS (ok) on 25-Фев-09, 04:11 
>[оверквотинг удален]
>этой винды.
>Можно ли сделать так, чтобы в зависимости от логина и пароля, с
>которым цепляется винда на неё прописывались разные маршруты в автоматическом режиме?
>
>
>VPN поднят для доступа в разные внутренние подсети и надо чтобы разные
>люди имели доступ в разные подсети. Идей кроме как разделить это
>по логинам никаких.
>При этом прописать в винде маршрут руками для пользователей слишком сложно. Надо
>бы упростить.

ну ладно  - перечитал еще раз и надеюсь въехал в суть вопроса.

по прежнему:
- раздавать на клиентскую машину маршруты может только DHCP
- ВПН-сервер даст только гейт
- видимое решение: раздавайте по DHCP (если вы рулите в той сети) все маршруты (по крайней мере будет все из одного места управляться централизованно), а на сервере доступа (ну видимо это ВПН-сервер и будет) не пускайте по ИП (которые в зависимости от логина даются) куда не недо ч/з пакетный фильтр. все равно же какие-то группы пользователей с точки зрения по их доступу к ресурсам существуют. давайте им адреса из определенного пула и рубите на основании адресов этого пула их доступ к другим ресурсам. видимо это самое быстрое , что можно состряпать "на коленке"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "MPD-сервер и маршруты."  +/
Сообщение от ipetrovy email on 17-Сен-10, 16:17 
Попробуй всех своих ВПН пользователей разделить на группы, каждой группе присвой IP подсеть, в мпд.конф (мпд-5.5) есть опция set iface route $address/$width которая позволит задать маршрут в нужную внутреннюю подсеть.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру