BUM

Я тоже думаю про это Все будет, возможности AutoIt огромные, так что буду пробовать!!! И скрипт создания самого подключения переделаю, этот не правильный (тупой)... Сейчас разбираюсь с проверкой существующих подключений... Попробуйте Func VPNcreate() Заменить на нечто такое ;~ Создание VPN Func VPNcreate() if @OSVersion = "WIN_XP" OR @OSVersion = "WIN_2000" OR @OSVersion ="WIN_NT" Then Run ( "rundll32.exe netshell.dll,StartNCW" ) Sleep(2500) ; WinWaitActive("Мастер новых подключений") - не катит, ибо у юзверя может быть английская/турецка/японская форточка Sen

В целом какбе неплохо, но вот нюанс, а что если у пользователя Виста или 7-рка? ) Так же проблема, если уже есть VPN/dialup подключение, то создается ВПН-через ВПН, т.е. один пункт не учтен

hex@set, я просто пытаюсь Вам объяснить что проблему таким методом не решить, добавите себе просто дополнительный гиморой. Вы придумали способ вылечить насморк, а в итоге побочным эффектом у Вас будет гиморой, если не понятно какой - перечитайте предидущие посты. Лучше отложите те 200$ на покупку управляемого железа.

А почему не реализовать это посредством писюка + nginx, а те пару портов пробросить натом?

Ну вам людей своих гонять отключать "таких" ежемесячно не в лом? Может проще таки не дать пользоваться чужим ВПН не прилагая таких героических усилий ? Что мешает тем же "умным пользователям" между собой ВПНы построить и гонять траф через Вашу сеть, имея доступ к сети?

Ну прям как дети малые, то что Вы считаете необходимым за реализацию авторизации - даст эфекта ровно 10% от того что у Вас сейчас твориться в сети, не проще ли админ методами решать? зачем изобретать грабли? я не вижу смысла в этих граблях ... ибо грабли на проверке ip+mac + vpn(login+pass) + ip-vpn_ip вполне достаточно для этих мер ... изобетать костыль который сделает абузу для некоторых пользователей, темболее включать его "для неплательщиков, которых по факту почти нет" ... ну ейбогу смысла не вижу ...

т.е. Кабель расшит?

Нет Вы какраз именно не понимаете ,и я исхожу из того что Вы описали свой процесс авторизации в сети. я всего-лишь описал то что у меня реализовано. У меня есть клиеты с роутерами, при желании я могу отключить дополнительную автроизацию на клиента с роутером, хотя подчеркну ничего не помешает ему использовать авторизатор из за роутера Помешает любой телефон, спутниковый тюнер который подключен к нету из-за кард-шаринга. У меня есть клиент довольно крупный человек в городе, дома бывает очень редко, т.к. сейчас в основном в киеве инет юзает в полной мере изредка, дома инет ему нужен

Ну так ... перестраивать грамотно надо Клиенты пока не жалуються и зачем изобретать велосипед? Вам в голосовании не пункт "НЕ НУЖЕН" надо было тыкать ,а тыкнуть честно в "ВООЩЕ НЕПОНИМАЮ О ЧЕМ ИДЕТ РЕЧЬ". я то понимаю о чем речь идет, смысла в данном "стукачке" не вижу, ибо рано или поздно всеравно пользователи его обойдут, так же появляется проблема с роутерами (или у Вас нет клиентов с роутерами)? защита должна быть в меру разумной, так сказать без фанатизма ибо это может повлечь за собой потерю клиентов, среди которых могут оказаться клиенты которые платят одной суммой то что

Ну так ... перестраивать грамотно надо и зачем изобретать велосипед?

Думаете в укртелефоне дураки? поимеют/поменяют начальство Ваше местное и дальше что?

Потому что крупнім не до вандализма Усные были и вполне успешные, да и смысла нет вандализмом заниматься, не 90-е годы на дворе )

У каждого по разному, необходимо у менеджеров уточнять

+1 из-за этого у себя пришлось пропатчить на сервере даже pptp, дабы нормально все роутеры работали (проблемы с MPPE и клиентами, не поддерживающими шифрование данных, при том что необходимо шифрование данных) - как делать и патч - тыц.

А я бы например "побил" за организацию сети без управляемого железа, у тебя сеть из скольких пользователей состоит? Строить сети без управляемого железа допустимо для сетей в 20-40 клиентов и то не факт. вобще я бы на твоем месте в центр поставил бы железяку которая хотябы умее Arp-inspection + dhcp snooping, уже бы часть проблем отпала, а рассказывать что при 1000 клиентов невыгодно покупать управляемое железо - пьяный бред, уж простите, ИМХО.

ключевая фраза "на некоторое время"

например? Укрком совершенно верно.

да

ну так к месному провайдеру по WiFi подключиться, и вопрос с лицензией отпадает, темболее уже во многих городах подключают на 5,4 ГГц

самый простой и чесный вариант - подключиться к любому 3г нету, Вам же не нужно гонять гигабайты на даче?

что мешает сделать в сети привязку IP+MAC, pptp или то же ppoe сверять по Calling-Station-Id, например у меня реализовано: есть биллинг нодени (убрал с него все что касается помегабайток, ибо у меня их всеравно нет), переписал под себя, добавил пару надстроек, радиус спрашивает в базе 'Framed-IP-Address' сделал replace(ip,'10.1.','172.16.'), далее сверяем Framed-IP-Address с Calling-Station-Id если отличается то редиректим юзверя на страницу с текстом "Доступ запрещен, из-за передачи регистрационных данных 3-м лицам", и кидаем в бан обоих пользователей до выяснения обстоятельств.

Частотнадзор не волнует для себя или для других, хоть в благотворительных целях

попробуйте forwarders { 10.0.3.100; }; убрать, если у вас белый адрес на сервере

любители оверквотинга ... а зря.

Я сомневаюсь что он юзает винду))) =))) уже года 2 как не пользуюсь форточками что касается ДЦ - LinuxDC ++ - отлично справляется с поставленными задачами