Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


+ Responder ao Tópico

  1. #1
    colegas.

    Estamos configurando um servidor linux ( conectiva 9.0) que servirá em uma rede wireless que proverá acesso a alguns clientes nosso. Implementamos acesso via pppoe e autenticação por freeRadius. Para evitar que não clientes usem nossa rede montamos um esquema utilizando o Proxy ARP do linux. Desta forma alguem com Mac Adress desconhecido não poderá ser roteado .

    O problema é o seguinte :

    Um cliente com mac adress conhecido poderá se conectar a rede sem usar o pppoe . Desta forma ele não passa pelo radius e eu não consigo fazer o accounting dos acessos dele. Como resolver?

    obrigado

    Diovani Milhorim
    diovani@prompt-tecnologia.com.br <IMG SRC="images/forum/icons/icon_eek.gif">


  2.    Publicidade


  3. #2
    Mr_Mind
    cria uma DMZ sem acesso à Internet onde o cliente terá um IP por DHCP sem MAC Blocking (q é mt fácil de ludibriar). a partir daqui terá d s autenticar no freeradius para ser passado para uma rede diferente já com acesso à Internet
    ou entao sempre podes usar um proxy transparente para accounting e autenticação.
    ou ainda vpn


  4.    Publicidade




Usuários que leram este tópico: 0

Nenhum usuário nesta lista