 Radius, VPN и Cisco,  Chris, 15-Июн-04, 11:05 [смотреть все]Как настроить, чтобы при подключении по vpn, спрашивался пароль, как он проходил открывался доступ через NAT, или прямой роутинг? Или Циско умеет только аутонтефицировать и выдавать ай-пи, а доступ уже должен быть? Тогда как быть с проблемой, что пользователь просто сменить ай-пи на сеть, которая присваевается в VPN и будет лазить в инет?! получается ведь будет?! или я не прав? ай-пи поднимается только на тунель? а на интерфейсе остаётся без изменений? |
- Radius, VPN и Cisco, Skiv, 11:13 , 15-Июн-04 (1)
>Как настроить, чтобы при подключении по vpn, спрашивался пароль, как он проходил
>открывался доступ через NAT, или прямой роутинг? Или Циско умеет только
>аутонтефицировать и выдавать ай-пи, а доступ уже должен быть? Тогда как
>быть с проблемой, что пользователь просто сменить ай-пи на сеть, которая
>присваевается в VPN и будет лазить в инет?! получается ведь будет?!
>или я не прав? ай-пи поднимается только на тунель? а на
>интерфейсе остаётся без изменений? мудро ... :)
IP выдается только на туннель, а на интерфейсе остается без изменений.
- Radius, VPN и Cisco, Corhaid, 01:43 , 16-Июн-04 (2)
>Как настроить, чтобы при подключении по vpn, спрашивался пароль, как он проходил
>открывался доступ через NAT, или прямой роутинг? Или Циско умеет только
>аутонтефицировать и выдавать ай-пи, а доступ уже должен быть? Тогда как
>быть с проблемой, что пользователь просто сменить ай-пи на сеть, которая
>присваевается в VPN и будет лазить в инет?! получается ведь будет?!
>или я не прав? ай-пи поднимается только на тунель? а на
>интерфейсе остаётся без изменений? Гм. Не знаю на счет смены ИП пользователем и как это будет работать, надо попробовать. Но в конце концов ничего не мешает повесить на соединение ACL :)
|
Версия для распечатки
