Administrace komentářů

Dobrý den, děkuji za reakci. S MAC adresami bych to rád svázal a bylo by to jistě ještě lepší řešení, ale. Mám jedno "ale" a to je určitá topologie. Mám jeden server jako igw a nejradši bych odtamtud řídil všechen shaping a ověřování uživatelů, kvůli jednoduché správě. Server má několik síťovek a jedna z nich do netu. Na zbylých síťovkách budou připojeny jiné servery kde budou PCI WiFi karty, na nich připojeni WiFi klienti, kteří mohou a nemusí mít za sebou síť(příklad připojení celeho baráku jedním WiFi klientem a po baráku kabel). Takže se to bude všude možně routovat, tzn. MAC adresy nebudu moci obhospodařovat z centrálního serveru, protože jak je známo přes router MAC pc za ním(bez nějakého ošéfování klonováním) neprojde. Otázka je, zdali to řídit vše na igw nebo to mít na každém serveru duplicitně (což nechci). Co doporučujete? Otázka je jak v tomto případě aplikovat DHCP což by mi hodně ulehčilo v případě jakýchkoli změn.

Ke zneužití přihlášeného účtu by došlo v případě, že si majitel účtu vypne pc a narušitel si nastaví jeho ip adresu, bude mít povolen forward, protože ten dle mého řešení bude aktivní do rána, a ráno systém zjistí že stahuje a nechá ho dále dokud nepřijde oprávněný majitel a nezapne počítač - pak nevím co se stane, komu z nich to půjde a komu ne. Jak píšete, že bych pingal na pc uživatele, to by znamenalo otravovat ho klidně několikrát denně s přihlašováním(třeba si vypne a zapne pc) a zvýšenou zátěž na sití(což nevidím jako největší problém nyní ale do budoucna). Jde to do kolize s komfortem pro uživatele, ale bylo by to odolnější vůči narušitelům to je pravda.

Pokud je tu někdo poskytovatel, mohl by mi prosím napsat jaké řešení používá a jaká to má uskalí?

Děkuji

LFCIB