|
Тема |
Ta opisanieto na zadachata i problema [re: gristaki] |
|
Автор | echO (Нерегистриран) | |
Публикувано | 16.04.04 14:20 |
|
|
Poneje iavno OpenBSD i kombinaciqta authpf i PF ne e mnogo populiarna shte vi razkaja tova koeto narpavih az i tova koeto me pritesni.
Za paketno filtrirane OpenBSD izpolzva PF - packet filter. Authpf e user shell koito dobavia pravila v pf ruleset v nachaloto na sesiqta i gi maha v neinq krai. Tova e dosta polezno ako mrejoata arhitektura iziskva authentication gateway. Ideqta mi e da limitiram ili po skoro da definiram izpolzvaneto na internet ot potrebitelite na edna LAN mreja. Povecheto dostavchici go rpaviat s PPTP ili PPPoE. Spored men tova e nai sigurniq e lek za obslujvane i pozvane nachin. Ne sa neobhodimi nito specialni cklienti nitto puk kachestvoto na uslugata shte se vloshi ili shte se generira extra traffic.
Predi da prodalja iskam da kaja che opititie sa praveni v domashna sreda (laboratoriq) - a ne v produktivna mreja.
Instalirah OBSD i konfigurirah authpf i pf za rabota. Interesnoto i strannoto beshe che ako se opitam da napravq 2 konekcii ot 1 machina neshtata se razpadat - ili pravilata ne se advat korektno (imam predvid che ako se otorizirash 2 puti ednovremenno s 2 razlichni usera se advat samo pravilata na posledniq 2 puti, a ne pravilata na vseki user po otdelno po vednaj kakto triabva i da bude), kakto i che kogato prekasnesh sesiqta inicializirana ot ediniq user shella zatvaria i 2 te conekcii, kato ne vinagi korektno premahva pravilata ot filtera.
Ako niakoi ima nabliudeniq dali tova raboti za razlichni useri - molq da spodeli opit. V kashti imam samo 3 machini a te ne sa dostatachni za da simuliram vsichko korektno.
|
| |
|
|
|