Author Topic: Авторизация по IP + mac  (Read 7541 times)

frxsign

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Авторизация по IP + mac
« on: December 29, 2011, 08:28:16 am »
Возможно ли организовать авторизацию пользователей по IP адресам но при условии что dhcp сервер с резервированием IP+MAC стоит на другом сервере ?
Установил zentyal как шлюз но для в ручную созданных пользователей не вижу где можно указать ip адреса.

yragan

  • Zen Apprentice
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
Re: Авторизация по IP + mac
« Reply #1 on: December 29, 2011, 09:28:20 am »
Возможно ли организовать авторизацию пользователей по IP адресам но при условии что dhcp сервер с резервированием IP+MAC стоит на другом сервере ?
Установил zentyal как шлюз но для в ручную созданных пользователей не вижу где можно указать ip адреса.
ip к mac указывается в сеть-объекты

atikhonov

  • Moderator
  • Zen Monk
  • *****
  • Posts: 89
  • Karma: +6/-0
    • View Profile
Re: Авторизация по IP + mac
« Reply #2 on: December 29, 2011, 06:58:36 pm »
В этом случае контроль доступа будет осуществляться по IP, к пользователям это уже не имеет отношения. IP-адреса может выдавать любой DHCP-сервер. Как правильно было отмечено выше, IP-адреса машин можно сгруппировать в сетевых объектах. При этом весьма удобно (но не обязательно), чтобы DHCP-сервер был тоже на Zentyal.
Алексей Тихонов, ZeCA
Персональные администраторы - Официальный партнер Zentyal (Россия)
http://www.facebook.com/p.admins
http://padmins.com

rcSergey

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Авторизация по IP + mac
« Reply #3 on: March 23, 2012, 06:43:48 pm »
Хочу в прозрачном SQUID аутентификацию по static IP + MAC

Создаю в Сети  - Объект
В объекте - члена с IP CIDR -10.0.0.198 /32
MAC - 00:21:85:13:01:55
В ответ:
The input contains invalid characters. All alphanumeric characters, plus these non alphanumeric chars: /.?&+:-@ and spaces are allowed.



mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: Авторизация по IP + mac
« Reply #4 on: March 26, 2012, 11:08:00 am »
Может MAC без двоеточий прописать просит?

zmd

  • Zen Warrior
  • ***
  • Posts: 240
  • Karma: +10/-2
    • View Profile
Re: Авторизация по IP + mac
« Reply #5 on: March 28, 2012, 04:22:52 pm »
Хочу в прозрачном SQUID аутентификацию по static IP + MAC

Создаю в Сети  - Объект
В объекте - члена с IP CIDR -10.0.0.198 /32
MAC - 00:21:85:13:01:55
В ответ:
The input contains invalid characters. All alphanumeric characters, plus these non alphanumeric chars: /.?&+:-@ and spaces are allowed.


Двоеточия нельзя использовать говорит :). Нужно без двоеточий

omni64

  • Zen Warrior
  • ***
  • Posts: 127
  • Karma: +1/-0
    • View Profile
Re: Авторизация по IP + mac
« Reply #6 on: March 29, 2012, 10:13:51 am »
странно у меня с : все нормально работает

zmd

  • Zen Warrior
  • ***
  • Posts: 240
  • Karma: +10/-2
    • View Profile
Re: Авторизация по IP + mac
« Reply #7 on: March 30, 2012, 03:53:04 pm »
хмм.
попробовал скопировать из текста "00:21:85:13:01:55" создал тестовый объект без проблем.
Но перевести  "The input contains invalid characters. All alphanumeric characters, plus these non alphanumeric chars: /.?&+:-@ and spaces are allowed" по другому никак не переведешь.

Может в названии гдето русская буква ?

Neksi

  • Zen Apprentice
  • *
  • Posts: 43
  • Karma: +1/-1
    • View Profile
Re: Авторизация по IP + mac
« Reply #8 on: March 31, 2012, 08:51:11 am »
или при копировании пробел в конце слова

BorS

  • Zen Apprentice
  • *
  • Posts: 12
  • Karma: +0/-0
    • View Profile
Re: Авторизация по IP + mac
« Reply #9 on: April 11, 2013, 03:06:03 pm »
Как настроить в прозрачном прокси любую авторизацию?

К примеру хочу сделать что то вроде такого.

Запретить доступ в интернет всем, и открывать его только людям по ip+mac, а лучше просто по mac возможно такое на zentyal 3+?

Если есть возможность киньте ссылки на подходящие темы, сегодня весь день гугл мучал, игрался с фаером, так не чего и не придумал, уже решаю обратно вернуться на обычный прокси с авторизацией. А так хочется прозрачный(((

zmd

  • Zen Warrior
  • ***
  • Posts: 240
  • Karma: +10/-2
    • View Profile
Re: Авторизация по IP + mac
« Reply #10 on: April 11, 2013, 10:12:23 pm »
Как настроить в прозрачном прокси любую авторизацию?

К примеру хочу сделать что то вроде такого.

Запретить доступ в интернет всем, и открывать его только людям по ip+mac, а лучше просто по mac возможно такое на zentyal 3+?

Если есть возможность киньте ссылки на подходящие темы, сегодня весь день гугл мучал, игрался с фаером, так не чего и не придумал, уже решаю обратно вернуться на обычный прокси с авторизацией. А так хочется прозрачный(((
http://forum.zentyal.org/index.php/topic,13962.msg57856.html#msg57856

X.509

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Авторизация по IP + mac
« Reply #11 on: January 27, 2014, 08:20:23 am »
Не могу понять почему zentyal не хочет добавлять объекты.
Прописываю имя, ip, задаю 24ую маску, а он мне "Неправильное значение CIDR: 10.63.10.45/24", добавляет только с 32ой маской. где копать?

insiki

  • Zen Monk
  • **
  • Posts: 51
  • Karma: +4/-0
    • View Profile
Re: Авторизация по IP + mac
« Reply #12 on: January 27, 2014, 08:25:27 am »
Все правильно он тебе пишет.
Если ты хочешь задать подсеть, то в случае с маской равной 24 после последней точки ставишь 0 (254 хоста на сеть).
Если ты хочешь задать хост, то он определяется маской 32.

http://ru.adminsub.net/ipv4-subnet-calculator/10.63.10.45/32
« Last Edit: January 27, 2014, 08:28:37 am by insiki »

X.509

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Авторизация по IP + mac
« Reply #13 on: January 27, 2014, 08:32:55 am »
Все правильно он тебе пишет.
Если ты хочешь задать подсеть, то в случае с маской равной 24 после последней точки ставишь 0 (254 хоста на сеть).
Если ты хочешь задать хост, то он определяется маской 32.

http://ru.adminsub.net/ipv4-subnet-calculator/10.63.10.45/32
то есть для хоста 24 маску не задать?

insiki

  • Zen Monk
  • **
  • Posts: 51
  • Karma: +4/-0
    • View Profile
Re: Авторизация по IP + mac
« Reply #14 on: January 27, 2014, 08:43:11 am »
Если вы хотите задать один хост, то ставьте 32 маску. 32 в данном случае будет обозначением того, что этот хост единственный.