Freesco, NND, CDN, EOS

Proszę o radę w następującej sprawie:
Mam w sieci Access Pointa na którym z klilku przyczyn nie mogę ustawić nawet najsłabszego szyfrowania.
Czy za pomocą nnd mogę zablokować wejście do mojej sieci nieproszonym gościom? Myślałem o przypisaniu maców do ip. Wiem, że jest to liche zabezpieczenie, ale nic innego na chwilęobecną nie mogę zrobić. Czego ewnetulanie szukać? Proszę o sugestę.

proponuje pppoe, u mnie sie swietnie sprawdza

Wielkie dzięki za szybką i konstruktywnąodpowiedź oraz nie odsyłanie mnie do szukajki Już patrzę z czym to się je i do dzieła.

jak bys chcial to moge ci pomodz odpalic, napisz jakie masz jadro

Jakbyś mógł byłbym wdzięczny
Jądro 2.4.31-1 NND

nie jestem do konca pewien czy na tym jadrze ci to ruszy, ale mozesz sprobowac. Robisz tak:

1. Jak nie masz ppp to instalujesz pacman -S ppp

2. Instalujesz rp-pppoe z repo test pacman -U http://ww1.devel-nnd.brb.pl/nnd/repo.te ... pkg.tar.gz

3. Potem do pliku /etc/modules.conf doklejasz to (zaladuja sie do systemu po restarcie)


4. W /etc/ppp/options ma byc tak:


5. W pliku /etc/ppp/ip-down ma byc tak:


6. W pliku /etc/ppp/ip-up ma byc to:


7. W /etc/ppp/pppoe-server-options ma byc tak:


8. W /etc/ppp/resolv.conf wpisujesz adresy dns:


9. W pliku /etc/ppp/chap-secrets wpisujesz login, haslo i ip jakie bedzie mial kazdy uzytkownik, np:


10. Calość startujesz tak:


Nazwe serwa wpisz tak jak masz w /etc/hosts

To by bylo na tyle pamietaj tylko ze musisz pozmieniac ip dla siebie, jezeli masz pppoe na podsieci 192.168.1.1 a lan na podsieci 192.168.2.1 to podsiec 192.168.2.1 blokujesz arpem.
Jak by cos bylo nie tak to napisz

powodzenia

Przez blokowanie arpem rozumiesz jak mniemam dodanie do /etc/ethers wpisow typu:


?

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts

tak dokladnie lub nie rob maskarady w firewallu, na jedno wyjdzie

Dzieki Ci, dobry czlowieku

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts

a podzial masz zrobiony

jak chcesz zrobic podzial nicehaperem tak zeby dzialalo z pppoe to zglos sie do mnie albo do kolegi luki_nowy

a macie moze przekompilowanego NS 0.51 ze wsparciem ppp+ ? Spaczkowanego?

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts

oczywoscie, szukaj w mantis i na stronie nicea jest opis i na forum zdajsie tez bylo

No dobra, przepis znam (!!!) sam pisalem o tym na forum.
Potrzebuje "jedynie" paczki i pewnie nie tylko ja.

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts

paczki to chyba jeszcze nie ma z tym