| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| dostep do netu tylko dla wybranych IP http://forum.freesco.pl/viewtopic.php?f=22&t=11501 |
Strona 1 z 1 |
| Autor: | jentyk [ sobota, 4 marca 2006, 12:23 ] |
| Tytuł: | dostep do netu tylko dla wybranych IP |
Szukalem i nie moglem znalezc... Jak dac dostep do internetu w sieci tylko dla wybranych IP? Mam znane MAC pokojarzone z IP, przydzialane na sztywno przez DHCP ale jak ktos sobie uzyje innej karty sieciowej i nada IP recznie to moze hulac po internecie do woli... :-/ Bylo cos takiego we freesco ze blokowalo sie rc_user cala siec a potem dawalo dostep dlaposzczegolnych ip jak to zrobic na NND? Pozdro, Lukasz |
|
| Autor: | tasiorek [ sobota, 4 marca 2006, 12:24 ] |
| Tytuł: | |
Maskarada tylko dla wybranych ip, ew. przypisanie reszty ip do jakiegos dziwnego mac w /etc/ethers |
|
| Autor: | jentyk [ sobota, 4 marca 2006, 12:37 ] |
| Tytuł: | |
a co będzie efektyniejesze? chodz z drugiej trony jak pomysle ze mam wpisac IP z calej podsieci do /etc/ethers to wole maskarade 
jak powinna wygladac regulka? czy bylbys taki uprzejmy i podal przykladowa dla jednego IP? jak rozumiem mam to zrobic tak jak we freesco, zablokowac siec i udostepnic potem dla poszczegolnych IP? |
|
| Autor: | tasiorek [ sobota, 4 marca 2006, 12:46 ] |
| Tytuł: | |
Plik /etc/iptables/firewall odnajdz komentarz : i maskujemy i pod nim masz maskarade dla calej sieci. Po POSTROUTING dodaj -s ip uzytkownika Mozesz dodac cala podsiec, albo osobna regule dla kazdego ip, ktore ma miec dostep do internetu. |
|
| Autor: | jentyk [ sobota, 4 marca 2006, 23:06 ] |
| Tytuł: | |
dzieki 
|
|
| Autor: | bartex [ niedziela, 5 marca 2006, 00:17 ] |
| Tytuł: | |
u mnie /etc/ethers pomyslnie wykonuje swoje zadanie, pomylilem sie z wpisanie MAC'a i koles nie mial neta  czyli wynik taki ze dziala jak ktos wymieni karte sieciowa (brak neta), no ale jak masz duza podsiec to duzo czasu Ci zajmie, ale warto
|
|
| Autor: | jentyk [ niedziela, 5 marca 2006, 10:32 ] |
| Tytuł: | |
ze dziala to nie ma watpliwosci bo musi inaczej znaczylo by ze ten mechanizm ARP jest do d...uszy ;-] mnie chodzilo raczej o wydajnosc... nie znam algorytmu ale wyobrazam sobie ze dodawanie kolejnych regul do firewalla zwalnia routing podobnie musi byc ze sztywnymi regulami w arp... ciekawe co mniej obciaza... no ale to przy tych ilosciach userow to chyba jest dyskusja akademicka
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|