Подскажите маршрутазтор
день добрый!
подскажите маршрутизатор, который позволял бы доступ к ресурсам по мак адресу
например при входе с внешки, такой то мак адрес мог получить доступ к таким то ресурсам: к сайту, к видерегистратору и т.п. (перенаправленные портов)
если мак адреса нет в списке разрешенных, то он вообще сразу рубил его.
и например разрешенные сессий, что бы можно разрешить было только одну сессию, а то умников много, которые пытаются подменить мак адреса.-но это уже не критично пока
|
MAC адреса дальше порта ближайшего маршрутизатора не доходят.
поэтому ваша задача не имеет решения.
|
печалька, нет вообще вариантов?
|
Цитата:
Цитата santey007
печалька, нет вообще вариантов? »
|
с MAC адресами - нет =) |
Цитата:
Цитата santey007
печалька, нет вообще вариантов? »
|
Фильтровать доступ с внешки можно по IP-адресу (для статических IP-адресов удобно или диапазона адресов). Далее уже разные сервисы (сайт, регистратор) работаю на разных портах и определённый IP-адрес имеет своё правило проброса порта. |
Цитата:
Цитата Intergo
Фильтровать доступ с внешки можно по IP-адресу (для статических IP-адресов удобно или диапазона адресов). Далее уже разные сервисы (сайт, регистратор) работаю на разных портах и определённый IP-адрес имеет своё правило проброса порта. »
|
нет, нужен мак адрес именно |
Цитата:
Цитата santey007
нет, нужен мак адрес именно »
|
не нужен МАС, потому что arp =)
в общем на оку не прикрепить рессору от трактора беларусь. |
тогда вопрос: как реализовать доступ пользователя к какому то ресурсу, если у пользователя нет белого статического IP, пользователь должен иметь доступ с разных устройств и соответственно может выйти из дома по домашнему интернету, так и с мобильного устройства про 3-4G. логин и пароль боюсь не подойдет, т.к. уплывет он на всех -100%, впн- как вариант, но проблематично в больших масштабах
|
Цитата:
Цитата santey007
логин и пароль боюсь не подойдет, т.к. уплывет он на всех -100%, »
|
у всех не уплывает, а у вас уплывёт? ну... сетевые технологии тут бессильны.
Цитата:
Цитата santey007
впн- как вариант, но проблематично в больших масштабах »
|
особо проблематично на разных устройствах, но и тут есть варианты SSL VPN.
в целом, если речь только про RDP (судя по соседней вашей теме), то OTP вам поможет. |
Цитата:
Цитата cameron
у всех не уплывает, а у вас уплывёт? ну... сетевые технологии тут бессильны. »
|
уплывет 100%
Цитата:
Цитата cameron
в целом, если речь только про RDP (судя по соседней вашей теме), то OTP вам поможет. »
|
а где я тут написал про RDP? соседняя тема-это соседняя тема, никакого отношения она к этому не имеет....
PS вот видите коллега, вы пытаетесь судить по общей картине, но можно же представить что все мои вопросы относятся к разным проектам, которые между собой вообще не пересекаются! |
santey007, для Вас единственное решения это VPN, какой именно - решать Вам.
|
Felix0R, впн это крайняя мера... если ничего другого не найду
|
Цитата:
Цитата Felix0R
для Вас единственное решения это VPN, какой именно - решать Вам. »
|
и чем это поможет от утечки пароля? :) |
Цитата:
Цитата cameron
и чем это поможет от утечки пароля? »
|
Вы хотите сказать что VPN это всегда авторизация по паролю? |
Цитата:
Цитата Felix0R
Вы хотите сказать что VPN это всегда авторизация по паролю? »
|
нет, я веду к тому, что нужно предусмотреть VPN с OTP, а так как у ТС разные устройства и (возможно) разные ОС, то имеет смысл смотреть в сторону SSL VPN + OTP. |
Цитата:
Цитата cameron
то имеет смысл смотреть в сторону SSL VPN + OTP. »
|
литературку посоветуйте почитать, как правильно реализовать? |
Цитата:
Цитата santey007
литературку посоветуйте почитать, как правильно реализовать? »
|
гуглить вендоров и модельки, которые это поддерживают.
потом документацию по моделькам для реализации.
из бюджетного - zyxel usg |
Цитата:
Цитата cameron
из бюджетного - zyxel usg »
|
есть такие в наличии, спасибо |
Время: 16:07.
© OSzone.net 2001-
