routing auf user-ebene mit typeofservice oder so ..
Posted: 22. Feb 2006 22:06
juhu,
ich hab eine workstation und einen firewall/gateway/router-rechner.
vom gateway aus besteht ein vpn in die firma und die verbindung ins internet.
alle privaten adressen der firma werden vom gateway auf den vpn geroutet.
die workstation wird auch von meiner frau benutzt.
wenn ich auf dem gateway den vpn starten und mich an der firewall der firma authentifiziere, kann ich wunderbar arbeiten.
dann melde ich mich an der workstation ab (aus faulheit natuerlich nicht an der firewall der firma) und meine frau sich an.
jetzt haette meine frau und alle viren/wuermer usw. die mit ihren rechten laufen auch vollen zugriff auf die firma.
ich moechte jetzt irgendwas auf der workstaion haben, das z.b. den tos auf 0x20 setzt, wenn das programm das die packete sendet unter dem namen meiner frau laeuft,
so das ich auf dem gateway dementsprechend alle packete mit tos 0x20 in richtung vpn verbieten kann.
gibts sowas?
gruss
thomas
ich hab eine workstation und einen firewall/gateway/router-rechner.
vom gateway aus besteht ein vpn in die firma und die verbindung ins internet.
alle privaten adressen der firma werden vom gateway auf den vpn geroutet.
die workstation wird auch von meiner frau benutzt.
wenn ich auf dem gateway den vpn starten und mich an der firewall der firma authentifiziere, kann ich wunderbar arbeiten.
dann melde ich mich an der workstation ab (aus faulheit natuerlich nicht an der firewall der firma) und meine frau sich an.
jetzt haette meine frau und alle viren/wuermer usw. die mit ihren rechten laufen auch vollen zugriff auf die firma.
ich moechte jetzt irgendwas auf der workstaion haben, das z.b. den tos auf 0x20 setzt, wenn das programm das die packete sendet unter dem namen meiner frau laeuft,
so das ich auf dem gateway dementsprechend alle packete mit tos 0x20 in richtung vpn verbieten kann.
gibts sowas?
gruss
thomas