From: Ivan Zakharyaschev <imz@linux.ru.net> To: "Зуев Дмитрий Федорович" <mandrake-russian@altlinux.ru> Subject: [mdk-re] Re: [mdk-re] RE: [mdk-re] Два вопроса Date: Wed Apr 4 21:43:01 2001 Message-ID: <Pine.LNX.4.33L.0104041818100.2027-100000@zephyrous.ru> (raw) In-Reply-To: <1991658562.20010404091352@chat.ru> Hello! On Wed, 4 Apr 2001, Ivan Kudryashov wrote: > Hello, Зуев Дмитрий Федорович! > > 04.04.2001 08:00:47, you wrote: > > ЗДФ> Мне собственно постоянный IP адрес на рабочей станции нужен был > ЗДФ> для следующей цели: установил у себя дома радиокарту на сервере с > ЗДФ> линуксом для доступа в интернет. Протянул в соседние подъезды > ЗДФ> локалку своим знакомым. Трафик в инет считаю с помощью ipchains. > ЗДФ> Теперь появились желающие подключиться к нашей сети, кто для игр > ЗДФ> кто для доступа в инет. Вот тут я и задумался. Когда мы в > ЗДФ> четвером в сети были ни у кого и мысли не было что бы за счет > ЗДФ> другого инетом попользоваться. А теперь если подключать ещё > ЗДФ> народ, то уже всё возможно. В этой ситуации ни административные > ЗДФ> меры ни установка на рабочие станции специальных програм не > ЗДФ> применишь. Остаётся только либо вообще все сервисы кроме HTTP > ЗДФ> убрать, либо найти надёжный способ считать трафик от каждой > ЗДФ> тачки. Буду благодарен за идею. Предупреждаю: я никогда сетями не занимался, поэтому все, что я скажу, просто домыслы. Как-то слышал такое название: PPP over Ethernet. По-моему, эта вещь во многом должна быть похожа на описанное ниже (по тому, как при взгляде со стороны будет работать), только сделанная специально для таких задач. Ну а внутри устроена по-другому. Я себе это в действие представляю так: пусть локальная сеть сама по себе живет, а на случай, если кому-то надо в Интернет, для него заводится на сервере ppp-пользовательи он, логинясь туда, получает IP и работает в Интернете. При этом весь его внешний трафик идет чеерз ppp-соединение (поверх локалки). Не знаю только, как такой способ соединения будет поддерживаться на клиентской стороне. > Зарегистрировать всех инет-юзеров на сервере как пользователей, > раздать им статические IP, написать скрипт, который врубает > маскарадинг для IP пользователя при входе в систему и автоматом > вырубает его же при выходе. Тогда для работы в инете пользователь > обязан будет войти на сервер (можно заставить делать это через telnet, > или ещё как-нибудь). Соответственно, будет безразлично, с какой тачки > входит пользователь, но при его входе будет подниматься IP, > зарегистрированный на него. Естественно, обойти это можно, но только > путём кражи или подбора пароля, но надёжность пароля - головная боль > пользователя. И, кстати, DHCP в такой ситуации не нужен вообще. PS В принципе, PPP-соединение нормально работает через терминал (например, ssh, telnet), поэтому сейчас, осознав это, я даже не понимаю, зачем специальное название придумали: PPP over Ethernet. Возможно, там терминал не используется... Best reagrds, Ivan.
next prev parent reply other threads:[~2001-04-04 21:43 UTC|newest] Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top 2001-04-04 7:55 Зуев Дмитрий Федорович 2001-04-04 8:48 ` [mdk-re] RE: [mdk-re] Двавопроса Sergei 2001-04-04 9:05 ` [mdk-re] RE: [mdk-re] ä×Á ×ÏÐÒÏÓÁ Ivan Kudryashov 2001-04-04 9:16 ` [mdk-re] Re: [mdk-re] RE: [mdk-re] Два вопроса Волков Сергей 2001-04-04 9:50 ` [mdk-re] Re: [mdk-re] RE: [mdk-re] ä×Á ×ÏÐÒÏÓÁ Ivan Kudryashov 2001-04-04 10:21 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] RE: [mdk-re] Два вопроса Волков Сергей 2001-04-04 19:07 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] RE: [mdk-re] ä×Á ×ÏÐÒÏÓÁ Ivan Kudryashov 2001-04-05 2:00 ` [mdk-re] Re: [mdk-re] Два вопроса Mikhail Zabaluev 2001-04-05 10:08 ` [mdk-re] " Волков Сергей 2001-04-04 9:48 ` [mdk-re] RE: [mdk-re] ä×Á ×ÏÐÒÏÓÁ Alexandr Zhegallo 2001-04-04 10:13 ` Re[2]: " Ivan Kudryashov 2001-04-04 21:43 ` Ivan Zakharyaschev [this message] 2001-04-04 22:07 ` [mdk-re] Re: [mdk-re] RE: [mdk-re] Два в опроса Mikhail Nikitin 2001-04-04 23:54 ` [mdk-re] Re[2]: " Maksim Otstavnov 2001-04-04 21:05 ` Mikhail Nikitin 2001-04-04 22:57 ` [mdk-re] Re[2]: " Maksim Otstavnov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=Pine.LNX.4.33L.0104041818100.2027-100000@zephyrous.ru \ --to=imz@linux.ru.net \ --cc=mandrake-russian@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git