E o pagina php la care ajungi daca folosesti user si parola. Iar
http-ul asculta conexiunile de pe 10.128.10.1, care IP este unul
intern, pe eth1 al router-ului. Iar pe eth1 sunt "clienti" la care
chiar nu-mi bat capul cu securitatea...
Si ca sa dispara orice mister:
aplicatia este una de tipul Wingate de pe Windows. E o combinatie de
bash, php, mysql si redirectionare cu iptables. Accesul in exteriorul
retelei interne se face dupa ip, mac, user si parola. Solutia asta am
implementat-o la o primarie (chiar nu spun care :p ) pentru ca baietii
de acolo isi schimbau IP-ul ca sa iasa pe net. Apoi le-am bagat filtrare
dupa mac, da' au invatzat sa cloneze si mac-ul si lasau calculatoarele
pornite peste noapte. Nu asta era necazul ca le lasau peste noapte...
necazul era ca dimineatza uitau sa refaca setarile si ip sau ajungeau
mai tarziu decat "victimele"... Si uite asa s-a suparat primarul si m-a
rugat sa rezolv cumva problema...
Bineinteles ca si acum pot face rost de user si parola de la "amicul"
din biroul vecin, dar macar "amicul" nu va mai avea curaj sa tzipe ca
nu-si poate face treaba pentru ca i-a spus vecinului user-ul si parola.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
