Поддержка аутентификации для сети

[rtty1 0]

можно ли реализовать такую задумку? а может она уже реализована?

 

 

в inetaccess добавить еще одну кнопочку, например, под название "сеть".

при нажатии которой клиент соединяется с серсером СТГ, происходит аутентификация, после чего если все прошло хорошо, сервер посылает запрос на исполнение скриптов на удаленной машине (роутере), роутер перенастраивает правила и пускает клиента в сеть (другие диапазоны), НО ПРИ ЭТОМ ИНТЕРНЕТ ДОЛЖЕН БЫТЬ ОТКЛЮЧЕН (за исключение того если пользователь сознательно включил вторую кнопочку подключения в интернет)

 

В принципе сейчас уже имеется модуль удаленного запуска скриптов, но при этом работает и интернет

[madf 279]

Используя поля UserData можно управлять выполнением скриптов

[rtty1 0]

При чем тут USERDATA? Как она решит поставленную задачу?

Есть вариант построения при помощи WEB-интерфейса, но такой вариант имеет очень много недостатков (в плане его сделать - это самый легкий путь, но для пользователей - очень неудобно и неэффективно)

 

Кто как решил подобные вопросы?

[egor2fsys 5]

Аутентификация на сервере не имеет ничего общего с настройкой фаервола и решения куда пускать пользователя. Возможно вам поможет выбор направлений в авторизаторе, когда пользователь сам решает куда ему нужен доступ, а скрипты на сервере уже определяют, согласно выбранным направлениям, куда необходимо дать доступ. Если же Вам необходимо каждому пользователю административно устанавливать какой-то определенный доступ, то, как верно заметил madf, возможным вариантом остается анализ дополнительных полей пользователя, указанных администратором в конфигураторе (UserData-UserData9).

 

P.S. возможно Вы не полно объяснили задачу. В правильно заданном вопросе уже есть половина ответа.

[rtty1 0]

опять не то

 

попробую по другому:

 

можно ли в инетакссес вставить вторую кнопку, например, под названием "СЕТЬ", при нажатии которой клиент соединяется с сервером. НО ТОЛЬКО ВКЛЮЧАЕТСЯ НЕ ИНТЕРНЕТ, А ЛОКАЛЬНАЯ СЕТЬ путем выполнения скриптов на пограничном роутере. ТАКЖЕ ПРИ ЭТОМ ВСЕМ при нажатиий кнопке "ПОДКЛЧИТЬСЯ" - работает интернет.

 

ПРИНЦИП ОДИН - ЕДИНЫЙ ИНТЕРФЕЙС. почему это важно? да потому что при авторизации при помощи веб будет работать все как и заплонировано, но вот при завершении работы с сетью или не дай бог обрыв связи роутер будет всеравно пропускать клиента, т.к. пропуск будет осуществляться по ИП средствами IPtables

[egor2fsys 5]

И все таки решение в данном случае - выбор направления самим пользователем в авторизаторе.

[rtty1 0]

Чет никак не раздуплюсь, Как пользователь может выбрать себе направление в авторизаторе, когда там только одна кнопка?

[p0int 0]

у тебя есть кабинет пользователя

в нем рисуешь морду

и кнопками

потом если у тебя не 1 роутер

черех ssh рулишь фаерволом как тебе надо и все

[rtty1 0]

в том то и дело, веб морда - легко сделать, но не практично!!!

допустим, пользователь авторизировался на сайте, поработал в локальной сети, а потом что? ему надо заходить на сайт и отключить локальную сеть?

это неукдобно. А зачем ему отключать сеть спросите Вы, а для того чтобы злоумышленники во время его отсутсвия не игрались его ИП в DC++ например

[madf 279]

Чет никак не раздуплюсь, Как пользователь может выбрать себе направление в авторизаторе, когда там только одна кнопка?

Inetaccess поддерживает сейчас 8-ю версию протокола (смотри на оффсайте). Она позволяет выбирать пользователю, какие направления "включать".

[rtty1 0]

спасибо, щас буду рыть

[rtty1 0]

madf, а можно поподробнее, где это оффсайт :00:

[rtty1 0]

СПАСИБО ВСЕМ, в принципе это то, что и хотелось

[egor2fsys 5]

Всегда пожалуйста.

[Smeet 0]

СПАСИБО ВСЕМ, в принципе это то, что и хотелось

Нашел сам - поделись с другим!

я обнаружил только inetaccess 2.55.7 в последнем релизе: http://stg.dp.ua/server_dl.php?show=2.404.9.7

В нем нет выбора направлений...

[madf 279]

Нашел сам - поделись с другим!

я обнаружил только inetaccess 2.55.7 в последнем релизе: http://stg.dp.ua/server_dl.php?show=2.404.9.7

В нем нет выбора направлений...

InetAccess-2.60.8