URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86144
[ Назад ]

Исходное сообщение
"Сетевые ограничения. "

Отправлено niksonnnn , 31-Июл-09 12:54 
С праздником дорогие Коллеги)))

Нужен совет,

Сабж таков: Необходимо организовать ограничения для подключаемых рабочих станций. Запретить пользователям все сетевые сервисы до прохождения аутентификации.

RADIUS? PF?


Содержание

Сообщения в этом обсуждении
"Сетевые ограничения. "
Отправлено niksonnnn , 31-Июл-09 21:00 
up



"Сетевые ограничения. "
Отправлено Deus , 31-Июл-09 22:23 
>up

http://tldp.org/HOWTO/8021X-HOWTO/


"Сетевые ограничения. "
Отправлено artemrts , 02-Авг-09 02:02 
>С праздником дорогие Коллеги)))
>
>Нужен совет,
>
>Сабж таков: Необходимо организовать ограничения для подключаемых рабочих станций. Запретить пользователям все
>сетевые сервисы до прохождения аутентификации.
>
>RADIUS? PF?

PF: Authpf: User Shell for Authenticating Gateways + Sleepshall
Идея ясна?


"Сетевые ограничения. "
Отправлено artemrts , 02-Авг-09 02:05 
>[оверквотинг удален]
>>
>>Нужен совет,
>>
>>Сабж таков: Необходимо организовать ограничения для подключаемых рабочих станций. Запретить пользователям все
>>сетевые сервисы до прохождения аутентификации.
>>
>>RADIUS? PF?
>
>PF: Authpf: User Shell for Authenticating Gateways + Sleepshall
>Идея ясна?

Sorry, Sleepshell. :-)


"Сетевые ограничения. "
Отправлено niksonnnn , 03-Авг-09 12:13 
>[оверквотинг удален]
>>>
>>>Сабж таков: Необходимо организовать ограничения для подключаемых рабочих станций. Запретить пользователям все
>>>сетевые сервисы до прохождения аутентификации.
>>>
>>>RADIUS? PF?
>>
>>PF: Authpf: User Shell for Authenticating Gateways + Sleepshall
>>Идея ясна?
>
>Sorry, Sleepshell. :-)

Прошу прощения, видимо не изложил свою мысль до конца.

Имеем:

1) Шлюз, "железный". Городить еще один нет необходимости.
2) Сеть локальная, проводная + пара-тройка WiFi
3) Имеем, что каждый пользователь может подключиться к сети (локальная) и получить доступ к локальным сервисам. В принципе как и везде.

Задача.

1) Не давать пользователю ВООБЩЕ никаких сервисов до прохождения аутентификации. Речь не идет о беспроводных сетях, речь идет о том, чтобы кто-то "слева" не имел возможности подключаться к локалке.

В голове пока только фильтрация по МАС. Если кто решал подобную задачу, прошу поделитесь опытом/советом/ссылкой/мануалом)))

Заранее благодарен, всем кто откликнется.
Низкий поклон за советы.