HoverHell пишет:
Нет, ну как вариант видел у NetUP следующий момент - пользователь идет на определенный сервер (в клинических случаях порт 80 или 443 редиректится на этот сервер для всех кто не прописан в iptables явно) оттуда грузится небольшой апплетик (реализовать я так думаю можно и на javascript и на java ну или тупо refresh-ем, хотя не уверен - не силен в этом) там пользователь видит логин/pass и вводит. Апплетик авторизуется на сервере и в результате авторизации в iptables прописываются строки для конкретного ip. Страничка авторизации каждые X секунд рефрешится (ну или еще какой механизм, зависит от апплета) тем самым посылая некое подобие keepalive. Если определенное время запрос keepaliveПровайдера выбирать не из чего, управляемые свичи тоже достаточно излишни.openvpn/ppp излишни потому что 1. дополнительная нагрузка процессора (особенно сервера), 2. лишний интерфейс+софт на каждом компьютере. (Хотя тут остро выступают мои предпочтения). Насчёт привязки IP+MAC уточню: не нравится стабильный вариант такой привязки. Т.е. привязывать к IP на премя существования аутенифицирующего соединения - и есть то, что интересует. Т.е. вроде упомянутого мной выше варианта samba аутенификации (к которому я могу ещё упомянуть аналогичную ssh аутенификацию...)----HoverHell (ICQ#174520, XMPP/GTalk here, GPG 30E202CB).
не поступил - удаляем ip из iptables тем самым отрубая интернет.т.е. пока страничка авторизации у пользователя открыта - интернет есть, как только закрыл - интернета лишили.
Олег.