Jenom posta pro ppp-usery
Oto Buchta
oto_b na mrp.cz
Čtvrtek Červenec 2 15:56:32 CEST 1998
Stefan Simko wrote:
>
> helo
> tie odpovede boli fakt dost mimo, takze ako sa to robi v praxi:
> napr.
> overovanie cez radius, modemy pripojene k nejakemu portmastru, dobry
> router
> konta "mail-only" maju v radius databaze pridelene IP ktore router
> neroutuje von
> druha moznost sa da, ze sa spravi dynamicka adresa ako ostatne ale radius
> posle routru cez RIP ze nema routovat tuto adresu von
> ako by sa to dalo iba na linuxe by sa tiez dalo vymysliet ale slusny
> provider by to nespravil, linux milujem ale nespolahol by som sa nanho pri
> specifickych veciach ako je napr. modemovy server, router von atd.
> Stefan
No ja pridam zase neco jineho, ale taky z praxe, aneb Jak to delame my.
Modemy pres Cisco, overovani pres TACACS+,
pro kazde druhy kont specialni grupa,
kazda grupa ma nastaveni routovani pouze na ty stroje, na ktere chceme.
Proxy server je zakazany, firemni web server,news-server a postak je
povoleny. Samoyrejme jsou povoleny jen povolene porty
(POP3,SMTP,IMAP4,FTP,NNTP)
Umoznuje to emailistum cist nase www-stranky, newsy a prijimat postu.
A jednoducha konfigurace TACACSu beziciho na Linuxu, jeho rozumna webova
sprava, flexibilita a citelnost je to, co muzu jen vrele doporucit.
Telcontar
Další informace o konferenci Linux