Кто как авторизирует юзеров (LAN)?

satana · Сообщение **satana** » Пт окт 14, 2005 11:48

Вопрос таков:
кто как авторизирует и посоветуйте как лучше сделать?

есть LAN Network.. будет много абонентов.. сервера freebsd

dalex · Сообщение **dalex** » Пт окт 14, 2005 12:37

есть ip+mac есть впн

Ivan · Сообщение **Ivan** » Пт окт 14, 2005 13:03

Все перепробовал.
IMHO рулит только PPPoE.

Chris · Сообщение **Chris** » Пт окт 14, 2005 13:09

где то MPD, где то .1q+ip+mac

satana · Сообщение **satana** » Пт окт 14, 2005 14:27

планиркуется до 1000 юзеров одновременно online....
думаю ip+mac+wintray будет лучшим вариантом....

Chris · Сообщение **Chris** » Пт окт 14, 2005 15:06

не лучшим... Ты их в L2 будешь держать всех? Не боишься что оборудование не потянет?

satana · Сообщение **satana** » Пт окт 14, 2005 15:37

я то как раз боюсь что с ВПН оборудование не потянет....

пробовал стандартный wintray // но после авторизации юзера через wintray можно спокойно сменить ip на любой другой в сети (для кого открылось правило) - того юзера выбьет, а ты спокойно ходи....
потом правда и тебя выбьет .... но если тот юзер спит... ты заново конектишься и качаешь в свое удовольствие...

хочу сделать нормальный ip+mac

если делать просто по mac как здесь:
viewtopic.php?t=1430&highlight=mac+%EF% ... F%E7%EA%E0

то юзер может авторизироваться с любым ip ... а статистика идет же по ip а не mac...

кто че посоветует??

dalex · Сообщение **dalex** » Пт окт 14, 2005 16:10

ip+mac не панацея
сейчас куча док и куча прог как сменить мак у карты.

Ivan · Сообщение **Ivan** » Пт окт 14, 2005 17:24

PPPoE:

1000 сессей не проблема для "кошек".
Если денег хватит.

Если не кошка - то 4-6 *nix-ов с кучей сетевух тоже вполне проканают.

За то все одназначно !!!

Beavis · Сообщение **Beavis** » Вс окт 16, 2005 11:07

Ivan писал(а):PPPoE

поддерживаю;)

azazello

А собственно почему не сделать авторизацию по клиенту с привязкой ip+login+password (вопрос разработчикам)? Имхо это самая надежная авторизация. Если никому не говориш свой логин и пароль то никто не сможет воспользоваться твоим инетом. Вдобавок ко всему дропать цепочку юзера по таймауту если ответа от wintray нет (например комп завис, или связь оборвалась). Непонимаю почему сразу так нельзя было сделать.

satana · Сообщение **satana** » Вс окт 16, 2005 15:34

azazello писал(а):А собственно почему не сделать авторизацию по клиенту с привязкой ip+login+password (вопрос разработчикам)? Имхо это самая надежная авторизация. Если никому не говориш свой логин и пароль то никто не сможет воспользоваться твоим инетом. Вдобавок ко всему дропать цепочку юзера по таймауту если ответа от wintray нет (например комп завис, или связь оборвалась). Непонимаю почему сразу так нельзя было сделать.

согласен на 100% - глюк с wintray есть - надурить его можно без особых проблем