From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <jony@chat.ru>
From: Ivan Kudryashov <jony@chat.ru>
X-Mailer: The Bat! (v1.44)
Organization: Жизни смысл угадав, удавился удав...
X-Priority: 3 (Normal)
Message-ID: <1991658562.20010404091352@chat.ru>
To: Зуев Дмитрий Федорович <mandrake-russian@altlinux.ru>
Subject: Re: [mdk-re] RE: [mdk-re] Два вопроса
In-reply-To: <E1F656C6F4A8D411BFAE00805FAD1CF80CDCBA@ns.magn.guta.ru>
References: <E1F656C6F4A8D411BFAE00805FAD1CF80CDCBA@ns.magn.guta.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Authorized: jony
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
X-Reply-To: Ivan Kudryashov <jony@chat.ru>
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Wed Apr  4 09:05:13 2001
X-Original-Date: Wed, 4 Apr 2001 09:13:52 +0400
Archived-At: <http://lore.altlinux.org/community/1991658562.20010404091352@chat.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hello, Зуев Дмитрий Федорович!

04.04.2001 08:00:47, you wrote:

ЗДФ> Мне  собственно  постоянный IP адрес на рабочей станции нужен был
ЗДФ> для следующей цели: установил у себя дома радиокарту на сервере с
ЗДФ> линуксом  для  доступа  в  интернет. Протянул в соседние подъезды
ЗДФ> локалку  своим знакомым. Трафик в инет считаю с помощью ipchains.
ЗДФ> Теперь  появились желающие подключиться к нашей сети, кто для игр
ЗДФ> кто  для  доступа  в  инет.  Вот  тут  я  и задумался. Когда мы в
ЗДФ> четвером  в  сети  были  ни у кого и мысли не было что бы за счет
ЗДФ> другого  инетом  попользоваться.  А  теперь  если  подключать ещё
ЗДФ> народ,  то  уже всё возможно. В этой ситуации ни административные
ЗДФ> меры  ни  установка  на  рабочие  станции  специальных програм не
ЗДФ> применишь.  Остаётся  только  либо  вообще все сервисы кроме HTTP
ЗДФ> убрать,  либо  найти  надёжный  способ  считать  трафик от каждой
ЗДФ> тачки. Буду благодарен за идею.

Зарегистрировать   всех  инет-юзеров  на  сервере  как  пользователей,
раздать   им   статические   IP,   написать  скрипт,  который  врубает
маскарадинг  для  IP  пользователя  при  входе  в  систему и автоматом
вырубает  его  же  при  выходе.  Тогда для работы в инете пользователь
обязан будет войти на сервер (можно заставить делать это через telnet,
или  ещё как-нибудь). Соответственно, будет безразлично, с какой тачки
входит   пользователь,   но   при  его  входе  будет  подниматься  IP,
зарегистрированный  на  него. Естественно, обойти это можно, но только
путём  кражи  или подбора пароля, но надёжность пароля - головная боль
пользователя. И, кстати, DHCP в такой ситуации не нужен вообще.

-------------------------------------------
С уважением, 
Ivan Kudryashov <jony@chat.ru> ICQ 1547081