Dziekuje za odpowiedzi.
czerwo: możesz przybliżyć ten Twoj sposób? Jak zrobić maskarada dla okreslonych ipkow to wiem gdzie znaleźć, ale dla MACów?
lamer: tego właście chciałbym nie robić. Bo się pozniej bede plątał w odcinaniu
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| ARP + radio http://forum.freesco.pl/viewtopic.php?f=22&t=8097 |
Strona 1 z 1 |
| Autor: | Scull [ poniedziałek, 4 lipca 2005, 13:57 ] |
| Tytuł: | ARP + radio |
Witam Mam siec radiowa na zasadzie AP >> APC >> AP >> APC >> AP. Teraz jest zalozona filtracja po MACach na APkach, co jednak spowalnia prace AP. Chciałbym zrobić filtracje na routerze. Mam zamiar zrobic to metodą "arp -f". Ale zastanawia mnie jeden fakt. Jak wpisz arp to w tablicy obok IP jest MAC ktoregoś z kolejnych APC a a nie adres sprzętowy karty. W sieci mam DHCP właśnie na NND. IP mi ładnie rozdziela nawet dla najodleglejszych stacji. I teraz: Czy jak wpisze do ethers prawdziwe adresy kart, to mi będzie działało? Robiliście juz kiedyś coś takiego? Pzdr MP |
|
| Autor: | czerwo [ poniedziałek, 4 lipca 2005, 14:49 ] |
| Tytuł: | |
moze lepsze rozwiazanie to zrobic maskarade tylko dla okreslonych mac?? Dostep do serwera maja tylko okreslone maci tak samo do interentu |
|
| Autor: | lamer [ poniedziałek, 4 lipca 2005, 15:22 ] |
| Tytuł: | |
Jeżeli APC maskuje MAC klieta końcowego to w tablicy ARP wpisujesz MAC tego APC. Natomiast w dhcp.conf podajesz rzeczywiste MAC klienta - APC zazwyczaj obsługują dhcp forward. |
|
| Autor: | Scull [ poniedziałek, 4 lipca 2005, 20:27 ] |
| Tytuł: | |
Dziekuje za odpowiedzi. czerwo: możesz przybliżyć ten Twoj sposób? Jak zrobić maskarada dla okreslonych ipkow to wiem gdzie znaleźć, ale dla MACów? lamer: tego właście chciałbym nie robić. Bo się pozniej bede plątał w odcinaniu
|
|
| Autor: | adi [ wtorek, 5 lipca 2005, 08:27 ] |
| Tytuł: | |
Scull pisze: lamer: tego właście chciałbym nie robić. Bo się pozniej bede plątał w odcinaniu
Lamer dobrze napisał. APC nie przepuści Ci przez ARP'a - także dostaniesz i tak MAC'a najbliższego AP. DHCP idzie inaczej dlatego MAC przechodzi (musi, inaczej by wcale nie chodziło). Co do maskarady - to nie wiem, czy to zrobisz, jeżeli będziesz miał jednego MAC'a na powiedzmy 20 klientów. Na to samo wychodzi. I tak każdy kto się podepnie za APC będzie miał net'a - bo będzie miał MAC tego APC. 
|
|
| Autor: | lamer [ wtorek, 5 lipca 2005, 09:01 ] |
| Tytuł: | |
Jedynym wyjściem jest jakiś zaawansowany sposób autoryzacji. Np pppoe w połączeniu z radiusem - ktoś na forum z tym już walczy jak się nie mylę. |
|
| Autor: | adi [ środa, 6 lipca 2005, 16:49 ] |
| Tytuł: | |
adi pisze: I tak każdy kto się podepnie za APC będzie miał net'a - bo będzie miał MAC tego APC.
Tzn nie całkiem, jak zrobisz autoryzację po MAC'ach na AP (nie na APK). Wtedy AP Ci pilnuje kto się włącza do sieci. |
|
| Autor: | Scull [ piątek, 8 lipca 2005, 10:57 ] |
| Tytuł: | |
I tu właśnie mam problem. Mam APki JAHT. One nie obsługują zabronionych adresów tylko dozwolone. A to po pierwsze potrafi podwiesić APa po drugie na dozwolone jest tylko 20 slotów. Dlatego właśnie postanowiłem zrobić filtracje dopiero na routerze, żeby nie zwalniać. Szczerze przyznam, że jeszcze nic nie robiłem w tym kierunku, ale w następnym tygodniu sie za to wezme i dam znać jak wyjszło (jeśli was to interesuje ).
Dzięki za pomoc! Pzdr |
|
| Autor: | adi [ poniedziałek, 11 lipca 2005, 08:36 ] |
| Tytuł: | |
20 userów podpiętych radiowo na jednego AP to i tak sporo...
|
|
| Autor: | Scull [ poniedziałek, 11 lipca 2005, 11:16 ] |
| Tytuł: | |
23 do jednego AP i pozniej przerzut sygnalu kawalek odemnie (dwa APC i trzy AP) i tam 10 osob. Takze sporo. |
|
| Autor: | rokefeler [ środa, 28 września 2005, 23:45 ] |
| Tytuł: | |
panowie zainteresowal mnie ten temat czy znalzliscie rozwiazanie tego problemu bo u mnie jest identycznie,z tego co wyczytuje pppoe nie dziala prawidlowo-a moze sie myle -jakie jest wiec rozwiazanie zabezpieczenia serwera przy apekach maskujacych maci.I jeszcze mam pytanie o ile spada wydajnosc apeka przy wlaczonej mac kontroli? |
|
| Autor: | ccrash [ czwartek, 29 września 2005, 11:35 ] |
| Tytuł: | |
hehe serwer radius |
|
| Autor: | rokefeler [ czwartek, 29 września 2005, 11:40 ] |
| Tytuł: | |
no właśnie Radius -czytałem na forum e postawiłeś Radiusa.Czy możesz powiedziec jak on sie spisuje ?Jakie sa jego wymagania sprzetowe .MOze jakis pomocny opis konfigow? |
|
| Autor: | ccrash [ czwartek, 29 września 2005, 11:42 ] |
| Tytuł: | |
no wiec tak rokefeler co do radiusa paczke postawilem gorzej z konfiguracja aktualnie mamy balagan w papierach jak sie z tym uporami poswioece troszke czasu na konfigi |
|
| Autor: | MAC!EK [ czwartek, 29 września 2005, 12:37 ] |
| Tytuł: | |
Scull pisze: czerwo: możesz przybliżyć ten Twoj sposób? Jak zrobić maskarada dla okreslonych ipkow to wiem gdzie znaleźć, ale dla MACów?
grep -v ^# /etc/maskarada | grep -v '^[[:cntrl:]]*$'|grep -v '^[[:space:]]*$' | while read IP MAC; do iptables -t nat -A POSTROUTING -s $IP -m mac --mac-source $MAC -j MASQUERADE done |
|
| Autor: | Dayson [ czwartek, 6 października 2005, 07:51 ] |
| Tytuł: | |
rokefeler, nie przegiołeś czasami z avatarem 
|
|
| Autor: | rokefeler [ piątek, 7 października 2005, 16:28 ] |
| Tytuł: | |
bardzo nam pomogłeś dziękujemy ci dayson |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|