pevna IP pro dialup

Marcel Telka marcel na vadium.sk
Čtvrtek Srpen 12 12:25:21 CEST 1999


Radek Andrs wrote:
> 
> Marcel Telka <marcel na vadium.sk> píše v diskusním
> příspěvku:37B147C4.8E9FF53E na vadium.sk...
> 
> > Obavam sa, ze sa to neda (alebo len velmi tazko) (pokial nezabezpecite,
> > aby sa dovolaval na jeden urcity port). Ine riesenie je take, ze by ste
> > povolili, aby si dialupisti mohli nastavovat vlastnu IP adresu. Ale
> > obidve riesenia maju vela nevyhod :-(
> 
> Aha - na nas ma totiz jeden klient tento pozadavek, aby mohl vyuzivat IP
> telefonii. (tj. zrejme si s protistranou dohodli, kdy si budou volat).
> Mohl byste mi ta reseni trochu nastinit ?

1. Riesenie: Zabezpecit, aby sa dovolaval na presne specifikovany port.

Zakaznikovi poviete (prezradite) nejake tel. cislo, na ktore ked sa
dovola, tak u vas je jasne kde sa dovolal (t.j. nemoze to byt prve cislo
v kaskade). A ked sa zakaznik dovola na toto dane cislo, tak u vas to
znamena, ze sa dovola na konkretny port a na konkretny port viete
priradit vzdy tu istu IPcku.

Problemy: Ak mu date cislo "z prostriedka kaskady" (alebo z konca), tak
sa mu moze stat, ze to cislo bude obsadene nejakym normalnym
dialupistum, alebo dalsim takymto specialnym zakaznikom. Pokial mu
vyhradite specialne telefonne cislo, na ktore sa ostatni dialupisti
bezne nedovolavaju, tak mate problem ten, ze mate pre jedneho zakaznika
jeden port (a telefonu linku) v pazi.

2. Riesenie: Povolit, aby si dialupisti mohli nastavovat vlastne IP
adresy.

Nastavenie IP adries dohaduje ppp demon pocas nadvazovania komunikacie
pomocou IPCP protokolu (overenie mena a hesla nasleduje az potom). V man
pppd si pozrite diektivy zacinajuce ipcp. To umozni aby si klient
nastavil IP adresu aku chce. Potom povedzte zakaznikovi, aby si nastavil
nejaku konkretnu IP adresu (samozrejme mimo rozsahu beznych dialup
adries). Ked sa tam dovola bezny zakaznik tak dostane IP adresu, ktora
je v options.

Nevyhody: Kazdy kto sa dovola si bude moct nastavit vlastnu IP adresu.

3. Riesenie (sado-maso): Presvedcit pppd aby nastavovalo IP adresu na
zaklade autentifikacie.

Toto riesenie (podla mna) vyzaduje dost vela programovania, pokial je to
vobec mozne.

Nevyhody: Vela programovania.

4. Riesenie (sci-fi): Identifikovat uzivatela na zaklade niecoho ineho
ako meno/heslo.

Teoreticky sa da identifikovat uzivatel podla telefonneho cisla skade
vola (ISDN to vie, GSM to vie).

Nevyhody: Teoria, sci-fi, mozno vela programovania.



Takze zaver: Nemam rad takych zakaznikov, ktori maju poziadavku na pevnu
IP adresu spolu s dialup pristupom. Nech si daju zaviest pevnu linku
alebo mikrovlnku a je to.


Pokial ma niekto ideu ako sa to da inak, budem velmo rad ked prezradi
:-)

> 
> Radek Andrs

-- 
Marcel Telka <marcel na vadium.sk>
Vadium s.r.o.

Môžete mi písať v kódovaní ISO-8859-2

Preklad Linuxu do slovenčiny: http://linux.vadium.sk/loc/


Další informace o konferenci Linux