форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Авторизация пользователей локалки на шлюзе в интернет"
Сообщение от x55 (ok) on 24-Янв-05, 16:31  (MSK)
Здравствуйте. Есть локальная сеть предоставляющая выход в интернет. есть сервер под freebsd и клиент под windows, ну и под фрю конечно тоже есть. Все очень просто, клиент посылает в определенном виде данные серваку, сервак запускает скрипты задающие правила firewall. По таймауту правила удаляются. пока пользователей было не много, все работало. В данный момент пользователей во много раз больше чем раньше.  для каждого пользователя надо 6 правил (вход,выход,переход через шлюз). есть так же желание сделать несколько видов скриптов, что бы предложить пользователям выбрать несколько типов безопасности. следовательно кол-во правил возрастет значительно. а ipfw может поддерживать до 65535 правил. сейчас в сети около 600 пользователей, то есть все почти на приделе. если отдать первые два разряда в номере правила под внутренние номера правил, а остальные три под номер абонента, то максимальный номер абонента - 655. Как быть? какие могут быть решения? Какова вообще практика? Иными словами, что посоветуете предпринять что бы авторизовывать людей работающих на самых разных операционках? Как обычно умные дедьки решают такие вопросы?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Авторизация пользователей локалки на шлюзе в интернет"
Сообщение от butcher (ok) on 24-Янв-05, 16:37  (MSK)
>Иными словами, что посоветуете предпринять что бы авторизовывать людей работающих на самых >разных операционках? Как обычно умные дедьки решают такие вопросы? Если для правил не важен порядок, то можно писать их под одним номером.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Авторизация пользователей локалки на шлюзе в интернет"
	Сообщение от x55 (ok) on 24-Янв-05, 16:46  (MSK)
	>>Иными словами, что посоветуете предпринять что бы авторизовывать людей работающих на самых >>разных операционках? Как обычно умные дедьки решают такие вопросы? > >Если для правил не важен порядок, то можно писать их под одним >номером. спасибо, ты гений:)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Авторизация пользователей локалки на шлюзе в интернет"
	Сообщение от Simps (??) on 24-Янв-05, 19:46  (MSK)
	>>>Иными словами, что посоветуете предпринять что бы авторизовывать людей работающих на самых >>>разных операционках? Как обычно умные дедьки решают такие вопросы? >> >>Если для правил не важен порядок, то можно писать их под одним >>номером. > > >спасибо, ты гений:) Он не гений, ему просто не лень читать документацию и пробовать
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.