Forum Debian Users Gang

zientas · 2013-03-04 13:18:32

Witam
mam małą sieć domową.
z internetem przez modem gsm wpiętym w router.
wszystkie kompy w jednej podsieci.
Wszystkie jak mają dostęp do sieci maja dostęp do netu.
server na debianie, tylko tekst, uruchomione jest samba, minidlna, ftpd
założenie:
ograniczyć wybranym kompom dostęp do netu.
czy jak podłączył bym modem gsm do servera, kartę sieciową do routera jako do rozdielacza.
jak skonfigurować server do pracy z modemem huwei 3131 (znalazłem kilka opisów)
czy i jak zarządzać ruchem i dopuszczaniem do netu. (część komputerów ma mieć dostęp tylko do servera, bez dostępu do netu)
czy będzie to bezpieczne dla działania całego systemu.
jak to rozwiązać?

pasqdnik · 2013-03-04 14:04:46

Komputery, którym nie chcesz udostępnić internetu, wrzuć do innej podsieci.

zientas · 2013-03-04 15:42:43

no dobrze jak to zrobić.
mogę podłączy następny router - AP i niech ma inną podsieć
jak to zrobić z tego co mam tym bardziej że komputer który ma nie mieć dostępu łączy się przez ten sam AP co ten co ma mieć internet.

Ostatnio edytowany przez zientas (2013-03-04 15:43:37)

Jacekalex · 2013-03-04 17:12:11

Na WIkibooks masz całkiem niezły podręcznik netfilter/iptables.

Czemu do niego nie zajrzałeś?

Ja bym zrobił tak:
Tablica Ipseta:
pierwsza: dopasowanie mac:ip, tablica:

Kod:

bitmap:ip,mac

i przepuszczał tylko te kompy, którym zgadza się ip:mac.
Potem druga tablica ipset, do której wrzucasz adresy kompów, które mają prawo wyjścia do neta, przepuszczasz tylko to, co jest dodane w tej drugiej tablicy.

RTFM:
http://pl.wikibooks.org/wiki/Sieci:Linux/Netfilter/iptables

Kod:

man ipset

Kod:

man iptables

http://jacekalex.sh.dug.net.pl/Iptables-packet-flow.png
http://jacekalex.sh.dug.net.pl/iptables_routing.pdf

Ipseta musisz najpierw zainstalować. :D

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2013-03-04 17:13:55)

zientas · 2013-03-04 17:52:00

no właśnie o czymś takim myślałem, minusem jest to że łącze netu (modem usb) podłączony jest bezpośrednio do servera.

pasqdnik · 2013-03-04 18:07:33

No co z tego, że modem podłączony jest do serwera ???

Możesz połączyć metody moją i Jacka.
To jaki komputer ma dostać adres określasz w konfiguracji serwera dhcp, man jest bardzo dobrym dokumentem, zmiane MACów uwalsz w dhcp, zmiany ip szkodników unikniesz dzięki ipset.

zientas · 2013-03-04 18:20:10

o i to będzie z technicznego punktu widzenia najlepsze.
zabieram się za konfigurację zaczynam od zmuszenia modemu do działania.
potem zacznę z iptables, ale jak na razie po przeczytaniu linka to czarna magia, dodam że z informatyką mam tyle do czynienia co sie sam dzięki Wam nauczę.

zientas · 2013-03-08 22:42:42

server skonfigurowany i łączy się przez modem gsm z netem
karta sieciowa ma stałe ip
192.168.1.10

jak te 2 karty ze sobą zgrać bo nie wiem jak zrobić żeby klienci podłączeni do routera (192.168.1.1) mieli dostęp do netu.
jak sobie poradzić ze zmiennym ip na gsm-ie

Forum Debian Users Gang

Ogłoszenie

#1 2013-03-04 13:18:32

zientas - Użytkownik

serwer - ograniczenie dostępu do netu

#2 2013-03-04 14:04:46

pasqdnik - Pijak ;-P

Re: serwer - ograniczenie dostępu do netu

#3 2013-03-04 15:42:43

zientas - Użytkownik

Re: serwer - ograniczenie dostępu do netu

#4 2013-03-04 17:12:11

Jacekalex - Podobno człowiek...;)

Re: serwer - ograniczenie dostępu do netu

Kod:

Kod:

Kod:

#5 2013-03-04 17:52:00

zientas - Użytkownik

Re: serwer - ograniczenie dostępu do netu

#6 2013-03-04 18:07:33

pasqdnik - Pijak ;-P

Re: serwer - ograniczenie dostępu do netu

#7 2013-03-04 18:20:10

zientas - Użytkownik

Re: serwer - ograniczenie dostępu do netu

#8 2013-03-08 22:42:42

zientas - Użytkownik

Re: serwer - ograniczenie dostępu do netu

Stopka forum