rtty1 0 Posted 2008-03-26 15:20:26 Share Posted 2008-03-26 15:20:26 можно ли реализовать такую задумку? а может она уже реализована? в inetaccess добавить еще одну кнопочку, например, под название "сеть". при нажатии которой клиент соединяется с серсером СТГ, происходит аутентификация, после чего если все прошло хорошо, сервер посылает запрос на исполнение скриптов на удаленной машине (роутере), роутер перенастраивает правила и пускает клиента в сеть (другие диапазоны), НО ПРИ ЭТОМ ИНТЕРНЕТ ДОЛЖЕН БЫТЬ ОТКЛЮЧЕН (за исключение того если пользователь сознательно включил вторую кнопочку подключения в интернет) В принципе сейчас уже имеется модуль удаленного запуска скриптов, но при этом работает и интернет Link to post Share on other sites
madf 279 Posted 2008-03-26 16:35:58 Share Posted 2008-03-26 16:35:58 Используя поля UserData можно управлять выполнением скриптов Link to post Share on other sites
rtty1 0 Posted 2008-03-30 07:50:24 Author Share Posted 2008-03-30 07:50:24 При чем тут USERDATA? Как она решит поставленную задачу? Есть вариант построения при помощи WEB-интерфейса, но такой вариант имеет очень много недостатков (в плане его сделать - это самый легкий путь, но для пользователей - очень неудобно и неэффективно) Кто как решил подобные вопросы? Link to post Share on other sites
egor2fsys 5 Posted 2008-03-30 08:13:58 Share Posted 2008-03-30 08:13:58 Аутентификация на сервере не имеет ничего общего с настройкой фаервола и решения куда пускать пользователя. Возможно вам поможет выбор направлений в авторизаторе, когда пользователь сам решает куда ему нужен доступ, а скрипты на сервере уже определяют, согласно выбранным направлениям, куда необходимо дать доступ. Если же Вам необходимо каждому пользователю административно устанавливать какой-то определенный доступ, то, как верно заметил madf, возможным вариантом остается анализ дополнительных полей пользователя, указанных администратором в конфигураторе (UserData-UserData9). P.S. возможно Вы не полно объяснили задачу. В правильно заданном вопросе уже есть половина ответа. Link to post Share on other sites
rtty1 0 Posted 2008-03-30 18:30:15 Author Share Posted 2008-03-30 18:30:15 опять не то попробую по другому: можно ли в инетакссес вставить вторую кнопку, например, под названием "СЕТЬ", при нажатии которой клиент соединяется с сервером. НО ТОЛЬКО ВКЛЮЧАЕТСЯ НЕ ИНТЕРНЕТ, А ЛОКАЛЬНАЯ СЕТЬ путем выполнения скриптов на пограничном роутере. ТАКЖЕ ПРИ ЭТОМ ВСЕМ при нажатиий кнопке "ПОДКЛЧИТЬСЯ" - работает интернет. ПРИНЦИП ОДИН - ЕДИНЫЙ ИНТЕРФЕЙС. почему это важно? да потому что при авторизации при помощи веб будет работать все как и заплонировано, но вот при завершении работы с сетью или не дай бог обрыв связи роутер будет всеравно пропускать клиента, т.к. пропуск будет осуществляться по ИП средствами IPtables Link to post Share on other sites
egor2fsys 5 Posted 2008-03-30 20:48:54 Share Posted 2008-03-30 20:48:54 И все таки решение в данном случае - выбор направления самим пользователем в авторизаторе. Link to post Share on other sites
rtty1 0 Posted 2008-03-30 21:16:17 Author Share Posted 2008-03-30 21:16:17 Чет никак не раздуплюсь, Как пользователь может выбрать себе направление в авторизаторе, когда там только одна кнопка? Link to post Share on other sites
p0int 0 Posted 2008-03-30 21:18:03 Share Posted 2008-03-30 21:18:03 у тебя есть кабинет пользователя в нем рисуешь морду и кнопками потом если у тебя не 1 роутер черех ssh рулишь фаерволом как тебе надо и все Link to post Share on other sites
rtty1 0 Posted 2008-03-30 21:21:06 Author Share Posted 2008-03-30 21:21:06 в том то и дело, веб морда - легко сделать, но не практично!!! допустим, пользователь авторизировался на сайте, поработал в локальной сети, а потом что? ему надо заходить на сайт и отключить локальную сеть? это неукдобно. А зачем ему отключать сеть спросите Вы, а для того чтобы злоумышленники во время его отсутсвия не игрались его ИП в DC++ например Link to post Share on other sites
madf 279 Posted 2008-03-30 21:24:33 Share Posted 2008-03-30 21:24:33 Чет никак не раздуплюсь, Как пользователь может выбрать себе направление в авторизаторе, когда там только одна кнопка? Inetaccess поддерживает сейчас 8-ю версию протокола (смотри на оффсайте). Она позволяет выбирать пользователю, какие направления "включать". Link to post Share on other sites
rtty1 0 Posted 2008-03-30 21:31:20 Author Share Posted 2008-03-30 21:31:20 спасибо, щас буду рыть Link to post Share on other sites
rtty1 0 Posted 2008-03-30 21:46:42 Author Share Posted 2008-03-30 21:46:42 madf, а можно поподробнее, где это оффсайт :00: Link to post Share on other sites
rtty1 0 Posted 2008-03-30 21:53:43 Author Share Posted 2008-03-30 21:53:43 СПАСИБО ВСЕМ, в принципе это то, что и хотелось Link to post Share on other sites
egor2fsys 5 Posted 2008-03-31 05:10:36 Share Posted 2008-03-31 05:10:36 Всегда пожалуйста. Link to post Share on other sites
Smeet 0 Posted 2008-04-17 11:59:42 Share Posted 2008-04-17 11:59:42 СПАСИБО ВСЕМ, в принципе это то, что и хотелось Нашел сам - поделись с другим! я обнаружил только inetaccess 2.55.7 в последнем релизе: http://stg.dp.ua/server_dl.php?show=2.404.9.7 В нем нет выбора направлений... Link to post Share on other sites
madf 279 Posted 2008-04-17 12:03:17 Share Posted 2008-04-17 12:03:17 Нашел сам - поделись с другим! я обнаружил только inetaccess 2.55.7 в последнем релизе: http://stg.dp.ua/server_dl.php?show=2.404.9.7 В нем нет выбора направлений... InetAccess-2.60.8 Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now