ADSL router -> Slack router -> dva nezavisle sitove bloky
Vaclav Stepan
stepan na KMLinux.fjfi.cvut.cz
Pondělí Listopad 21 00:13:22 CET 2005
On Sun, Nov 20, 2005 at 04:49:46AM +0100, Oqak wrote:
> >Nejsem si uplne jist, ale nektere ADSL modemy od Zyxelu umoznuji
> >QoS - zkuste se podivat do manualu, jestli vubec potrebujete externi
> >router.
> >Pokud budete chtit pouzit router, tak:
> >- nepotrebujete dve rozhrani pro vnitrni sit, staci jedno
>
> >Vaclav Stepan
>
> Mohu se zeptat, jak v pripade pouze 1 vnitrniho rozhrani zajistite to, aby
> si ten user nezmenil IP adresu (treba na nejakou jinou, at jiz z
> jakehokoliv duvodu)?
>
> Zkuste treba nastinit ochranu rucne vytvorenou ARP tabulkou nebo tak neco,
> docela by me toto zajimalo, diky...
Hmm. To me priznavam vubec nenapadlo. Asi bych to neomezil arp tabulkou,
ale pustil na serveru arpwatch a kdyz mi posle, ze dotycny neco takoveho
zkousi, probral bych to s nim - a pokud by to nepochopil, tak by proste
k te siti nebyl pripojeny.
Pokud ma dotycny fyzicky pristup k zarizeni, stejne nema cenu to nejak
extra resit.
Pokud by dotycny aspon nemel pristup k routeru a chtel byste to dal resit,
napada mne:
- VPN od kazde stanice, pokud jsou to Windows, tak zrejme l2tp protokol,
nebo IPSEC - normalni uzivatele vas budou mit radi :-)
Taky muzete pouzit CIPE nebo tak neco - a pak mate jasnou vazbu
pocitac <-> IP.
- Nekdo tu zminil 802.1x - dobre, ale jak to realizovat na LAN?
Nasel jsem:
http://www.tldp.org/HOWTO/8021X-HOWTO/
a hlavne:
http://www.tldp.org/HOWTO/Authentication-Gateway-HOWTO/
Vypada to, ze se zvlast to druhe se zhruba timhle problemem zabyva
(ale bliz jsem to nestudoval).
Ovsem jestli jsou to treba dve kancelare, co dotycnemu zabrani stavit
se vedle na kafe a pujcit si na chvilku pocitac?
Jo. Takze byste mohl zacit pouzivat USB tokeny pro prihlasovani pomoci
verejnych klicu. Takze mozna radsi tu druhou sitovku? :-)
Vaclav Stepan
Další informace o konferenci Linux