Freesco, NND, CDN, EOS :: Wyświetl temat - router na nnd w sieci... czyli siec w sieci :)

Freesco, NND, CDN, EOS http://forum.freesco.pl/

router na nnd w sieci... czyli siec w sieci :) http://forum.freesco.pl/viewtopic.php?f=22&t=16084	Strona 1 z 1

Autor:	exodus.mc [ piątek, 12 października 2007, 14:29 ]
Tytuł:	router na nnd w sieci... czyli siec w sieci :)
Sprawa wyglada tak. Musze postawic ap w pojej sieci lokalnej aby pewne osoby mogly miec necik. Wymyslilem ze postawie na starszym kompie NND i niceshaper'a a za nim bedzie (do eth1) podalaczony AP. I spoko - dziala. Ale jest problem. Mianowicie osoby laczace sie po wifi nie moga miec dostepu do mojej sieci lokalnej (to ma byc dla nich punkt dostepowy tylko - odebranie poczty itp). Teraz mysle jak im to zablokowac. Pierwszy pomysl to poprzez iptables. I teraz pytanie do Was mili forumowicze. Czy iptables to najlepszy pomysl ?? Czy moze jakos to zrutowac.. moze przez DNS.. Szczerze to sie nigdy tym nie bawilem - chodzi mi o routing, dns i iptables.. oczywiscie jak zrobic to w iptables dojde sam, chodzi mi tylko o pomoc w wyborze metody... jak to zrobie to podziele sie oczywiscie rozwiazniem. a moze sie wogole myle i jest cos jeszcze - moze w hosts.deny wpisac poprostu ipki mojej sieci lan (ale to troche by bylo :/) Pozdrawiam Exo o f@@k zamiast zmien nacisnalem cytuj.. sorka za zbedny post.. ale ... http://forum.freesco.pl/viewtopic.php?t ... i+lokalnej tu jest podobny temat.. jednak u mnie jest deczko inaczej INTERNET -> MODEM -> SWITCH -> router sprzetowy -> moja siec lokalna na 10.0.0 -> gdzies w niej NND z polaczonym AP i za nim siec na 192.168.1... i musze miec zakaz wstepu z 192 na 10... jeszcze raz sorka za zbedny post.. moze mod go przeklei do pierwszego tasiorek: pewnie przeklei, ale mogles to zrobic sam

Autor:	tasiorek [ piątek, 12 października 2007, 17:02 ]
Tytuł:
Zezwol na forward do routera (zgaduje: 10.0.0.1) i zablokuj cala reszte (zgaduje 10.0.0.0/24). EDIT: oczywiscie przy uzyciu iptables

Autor:	exodus.mc [ sobota, 13 października 2007, 08:55 ]
Tytuł:
jak narazie (pierwsze moje spotkanie z iptables) dodalem takie linijki na poczatku firewall'a : [/] [] () $i -I FORWARD -d 10.0.0.0/24 -j DROP $i -I FORWARD -d 10.0.0.1 -j ACCEPT $i -I FORWARD -d 10.0.0.[moj ip] -p tcp --dport 22 -j ACCEPT GeSHi © Codebox Plus wycialem dostep do mojego lanu i przepuscilem swoja maszyne, ale tylko na jednym porcie od ssh Dziekuje za pomoc - zostaje na forum na dluzej ps Musze sporo poczytac o iptables...

Autor:	tasiorek [ sobota, 13 października 2007, 11:31 ]
Tytuł:
Jak poczytasz, to zamien reguly na -A, wtedy latwiej sie polapac w skrypcie. Linki do artykulow z podstawami iptablesow masz w faq.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/