From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Ivan Zakharyaschev X-X-Sender: To: =?koi8-r?B?+tXF1yDkzcnU0snKIObFxM/Sz9fJ3g==?= In-Reply-To: <1991658562.20010404091352@chat.ru> Message-ID: MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=koi8-r Content-Transfer-Encoding: 8BIT Subject: [mdk-re] =?koi8-r?Q?Re=3A_=5Bmdk-re=5D_RE=3A_=5Bmdk-re=5D_=E4=D7=C1_=D7?= =?koi8-r?Q?=CF=D0=D2=CF=D3=C1?= Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Wed Apr 4 21:43:01 2001 X-Original-Date: Wed, 4 Apr 2001 18:35:10 +0400 (MSD) Archived-At: List-Archive: List-Post: Hello! On Wed, 4 Apr 2001, Ivan Kudryashov wrote: > Hello, Зуев Дмитрий Федорович! > > 04.04.2001 08:00:47, you wrote: > > ЗДФ> Мне собственно постоянный IP адрес на рабочей станции нужен был > ЗДФ> для следующей цели: установил у себя дома радиокарту на сервере с > ЗДФ> линуксом для доступа в интернет. Протянул в соседние подъезды > ЗДФ> локалку своим знакомым. Трафик в инет считаю с помощью ipchains. > ЗДФ> Теперь появились желающие подключиться к нашей сети, кто для игр > ЗДФ> кто для доступа в инет. Вот тут я и задумался. Когда мы в > ЗДФ> четвером в сети были ни у кого и мысли не было что бы за счет > ЗДФ> другого инетом попользоваться. А теперь если подключать ещё > ЗДФ> народ, то уже всё возможно. В этой ситуации ни административные > ЗДФ> меры ни установка на рабочие станции специальных програм не > ЗДФ> применишь. Остаётся только либо вообще все сервисы кроме HTTP > ЗДФ> убрать, либо найти надёжный способ считать трафик от каждой > ЗДФ> тачки. Буду благодарен за идею. Предупреждаю: я никогда сетями не занимался, поэтому все, что я скажу, просто домыслы. Как-то слышал такое название: PPP over Ethernet. По-моему, эта вещь во многом должна быть похожа на описанное ниже (по тому, как при взгляде со стороны будет работать), только сделанная специально для таких задач. Ну а внутри устроена по-другому. Я себе это в действие представляю так: пусть локальная сеть сама по себе живет, а на случай, если кому-то надо в Интернет, для него заводится на сервере ppp-пользовательи он, логинясь туда, получает IP и работает в Интернете. При этом весь его внешний трафик идет чеерз ppp-соединение (поверх локалки). Не знаю только, как такой способ соединения будет поддерживаться на клиентской стороне. > Зарегистрировать всех инет-юзеров на сервере как пользователей, > раздать им статические IP, написать скрипт, который врубает > маскарадинг для IP пользователя при входе в систему и автоматом > вырубает его же при выходе. Тогда для работы в инете пользователь > обязан будет войти на сервер (можно заставить делать это через telnet, > или ещё как-нибудь). Соответственно, будет безразлично, с какой тачки > входит пользователь, но при его входе будет подниматься IP, > зарегистрированный на него. Естественно, обойти это можно, но только > путём кражи или подбора пароля, но надёжность пароля - головная боль > пользователя. И, кстати, DHCP в такой ситуации не нужен вообще. PS В принципе, PPP-соединение нормально работает через терминал (например, ssh, telnet), поэтому сейчас, осознав это, я даже не понимаю, зачем специальное название придумали: PPP over Ethernet. Возможно, там терминал не используется... Best reagrds, Ivan.