modemes telefonszám visszahívás

 ( gyrgyvrs | 2007. január 19., péntek - 17:51 )

Sziasztok!
Egyrészről tudom, hogy sokan annyira utálják a Microsoft termékeket itt, hogy szentségtörésnek veszik, hogy valami szakmai kérdést tegyen fel valaki. Másrészt azt is tudom, hogy azért sokan vannak, akik nap mint nap foglalkoznak ilyenekkel rendszergazdai szinten, tehát ha már ez a kedvenc oldalam (sőt kezdőlapom :-)) akkor mégis felraknék egy szakmai kérdést.
Anno valamikor 97-ben halottam egy tanáromtól, hogy a Windows NT-t be lehet úgy állítani, hogy én otthonról felhívom az NT-szervert, ami valahogy észleli, hogy én vagyok, aztán visszahív, így nem az én, hanem a cég számláját terheli a ceh. Szerintetek lehetséges ilyen, főleg XP alatt?
Előre is elnézést, ha hülyeséget kérdezek, próbáltam már utána nézni, de nem találtam használható információt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Azt tudom, hogy működött NT-n a dolog, meg azt is, hogy kirúgtak miatta pár embert. ;)

"Egyrészről tudom, hogy sokan annyira utálják a Microsoft termékeket itt, hogy szentségtörésnek veszik, hogy valami szakmai kérdést tegyen fel valaki."
imho azért alakult a win-es szekció, hogy itt feltehess ilyen irányú kérdéseket.

Szörver kell ehhez, a dialint engedélyezni kell a userpropertiznél.

Fuuu!
Kicsit konkrétabban?
Akiknél használni fogjuk, ezt az oldalt nem olvassák.

Annyit tudok hogy NT szerver esetén be lehet állítani azt hogy egy user jogosult legyen dialin, azaz modemen keresztül való belépéshez. Ehhez persze modem install is kell.
Ezek után a visszahívás már majdnem automatikus, ugyanis a betárcsázós delikvens tudja saját magának ezt kényszeríteni.
Az MS szerint ez maga a biztonság, mert az a bizonyos delikvens kénytelen megadni a saját telefonszámát ahhoz hogy a szerver feltárcsázza azt, és ezt meg is fogja tenni.

Még egy kis érdekesség jutott eszembe:
Ahhoz hogy a delikvens a weben keresztül tudja elérni az exchange leveleit, szintén a dialin engedély szükséges, ami totális hülyeség. Úgy látszik hogy az MS programozói sem látnak a tovább az orruknál. Mert ugye szerintük van egy intranet meg egy internet, és az internet csak dialin lehet.
Azóta a helyezet változott.

Ezt cáfolnám. Nekem volt nem is egy Exchange-m amire felraktam az OWA-t és nem volt a usernek dialin engedélye (pontosabban not configured volt, ami azt jelenti, hogy alapból disabled), és ment. Postaládájának kell lenni.

Amúgy AD megléte esetén a dolog kivitelezhető, mert a usernek van ilyen tulajdonságlapja, advanced nézetbe kell állítani az ADUC-ot asszem. Hogy fizikailag/logikailag hogyan valósul a dolog meg, az passz.

De én is azon a véleményen vagyok, hogy akkor inkább VPN. Sokkal-sokkal biztonságossabb, meg nagyobb sávszélt is ad, ráadásul managelhetőbb.

dióhéjban érdekelne ennek a dolognak a linuxos megvalósítása is, h hol olvashatok róla részletesebben/tutorial szinten, milyen eszközök/programok kellenek hozzá, h itthon összebarkácsolhassak egy ilyet.

Én már olvastam a lin megvalósitásáról is valahol, próbálkoztam is vele, az eredmény siralmas. Javaslom hogy inkább felejtsd el, nem is nagyon van már rá szükség, inkább egy VPN kapcsolat a javasolt.

pedig a dolog rettentoen egyszeru.
serveren kell az mgetty csomag ennek van egy callback resze.
man mgetty
man callback
ha felteszed a docs reszet az mgetty-nek meg peldat is talalsz benne.

a fogado reszenel
ha linux akkor az /etc/chatscripts/valami filet kell tovabbirnod. RING re varakozol es ata-t adol.

aszem eloszor chap majd utana pap-al kell azonositanod magad, vagy forditva erre nem emlexem mar. de azt tudom, hogy a 2x pap azonositassal nem ment.

windosow gepen nem tudom de biztos 1szeru.

a VPN hogy jott a kepbe?

udv.
greyow

XP-n úgy tudom nincs ilyen szolgáltatás
Szerveren a Routing and Remote Access-t kell beállítani a betárcsázás engedélyezéséhez és a felhasználói profilban engedélyezni a betárcsázást és a visszahívást, ami lehet fix számra való tárcsázás, és lehet dinamikus is, amikor te állíthatod be milyen számra hívjon vissza, miután beléptél.

-Mr-

Végül is, ami nekem kellene az az, hogy felhívom a gépet, aztán az létrehoz egy modemes internetkapcsolatot.
No, ezt azt hiszem meg tudom csinálni.

Nekem ezzel mukodott, a windows szerveren a usernek jogosultsagot kell adni, anno a kliensen a pppd-t ujra kellett forgatni, hogy tudja a callback control protocolt (lsd. makefile) - mindez kiba regen volt, aztan attertem isdn routerre, ott is volt callback :))

Hi!

Anno leprogramoztam a CBCP-t a pppd-be. Ami eredetileg volt, az nem tudta a szerver oldalt megvalósítani és egyébként sem voltam nagy véleménnyel róla. Utoljára a 2.4.1-es pppd-t patkoltam meg, tán kint is van a sourceforge neten ppp-cbcp néven.
A fetnebbi állításokhoz hozzá tennék pár dolgot:
- a CBCP-t a kliens kezdeményezheti az LCP-ben. Nem kötelező, ha a kliens nem kéri, nem lesz visszahívás. Innen kezdve nem ez a biztonság csúcsa...
- szerver oldalon beállítható, hogy a kliensnek mihez van joga: nem kell/szabad visszahívni, az általa megadott számon kell/szabad visszahívni, listában megadott számok közül választhat, hogy melyiken legyen visszahívva, illetve az adminisztrátor által megadott számon kerül visszahívásra. A dolog több szempontból is érdekes: egyrészt mert a felsorolt tételek lista tételek, azaz egy userhez több opció is megadható és ekkor az user választhat. pl no-callback és admin defined esetén ha az user az admin defined számról jön, akkor választja ezt és ekkor lesz visszahívás, de más számról is jöhet, csak akkor a nem kérek visszahívás opciót kell választania. A másik a listáról való szám választása. Ezt az MS protokoll leírásában láttam de működő megvalósított verzióját még nem. Ugyanakkor azt is be kell ismernem, érdek múlás okán már több éve nem foglalkoztama témával, a helyzet tehát azóta változhatott...