как вы думаете...
насколько возрастёт нагрузка на сервер utm и pptp если помимо обычного логина и пароля pptp добавить проверку на ip и mac?
vpn+ip+mac
Если есть циска и сеть построена на управляемых свичах, то наилучшим решением будет решение "VLAN на клиента". То есть - каждый пользователь имеет свой уникальный VLAN, которым метится его трафик на свиче. С терминацией на CISCO cвязки IP+VLAN (с учетом ограничение количества VLAN на цисках). Защита IP+MAC имеет ряд недостатков. Довольно существенных.
-
Renaissance87
- Сообщения: 58
- Зарегистрирован: Вс май 25, 2008 11:55
Это типа каждому пользователю выделять сеть /30SOLDIER писал(а):Если есть циска и сеть построена на управляемых свичах, то наилучшим решением будет решение "VLAN на клиента". То есть - каждый пользователь имеет свой уникальный VLAN, которым метится его трафик на свиче. С терминацией на CISCO cвязки IP+VLAN (с учетом ограничение количества VLAN на цисках). Защита IP+MAC имеет ряд недостатков. Довольно существенных.
Можно по подробнее данную схему..., какие еще технологие
кроме 802.1q применяются?
-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
в pppoe как раз таки мак проверяется легко. Если не фрирадиус, а родной, то в разрешенные CID вписывается мак в том виде, в каком его отдаст NAS радиусу. И проверяется. Для pptp мак проверить нельзя, а вот IP можно. туда же вписывается IP, куда мак для pppoe. А уж мак для pptp проверять на аггрегации с привязкой к IP и месту, с которого пришел запрос.
И никаких сторонних технологий более не используется. А вариант Криса с PPPoE тоже верен. Естетсвенно.