Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam
mam małą sieć domową.
z internetem przez modem gsm wpiętym w router.
wszystkie kompy w jednej podsieci.
Wszystkie jak mają dostęp do sieci maja dostęp do netu.
server na debianie, tylko tekst, uruchomione jest samba, minidlna, ftpd
założenie:
ograniczyć wybranym kompom dostęp do netu.
czy jak podłączył bym modem gsm do servera, kartę sieciową do routera jako do rozdielacza.
jak skonfigurować server do pracy z modemem huwei 3131 (znalazłem kilka opisów)
czy i jak zarządzać ruchem i dopuszczaniem do netu. (część komputerów ma mieć dostęp tylko do servera, bez dostępu do netu)
czy będzie to bezpieczne dla działania całego systemu.
jak to rozwiązać?
Offline
Komputery, którym nie chcesz udostępnić internetu, wrzuć do innej podsieci.
Offline
no dobrze jak to zrobić.
mogę podłączy następny router - AP i niech ma inną podsieć
jak to zrobić z tego co mam tym bardziej że komputer który ma nie mieć dostępu łączy się przez ten sam AP co ten co ma mieć internet.
Ostatnio edytowany przez zientas (2013-03-04 15:43:37)
Offline
Na WIkibooks masz całkiem niezły podręcznik netfilter/iptables.
Czemu do niego nie zajrzałeś?
Ja bym zrobił tak:
Tablica Ipseta:
pierwsza: dopasowanie mac:ip, tablica:
bitmap:ip,mac
i przepuszczał tylko te kompy, którym zgadza się ip:mac.
Potem druga tablica ipset, do której wrzucasz adresy kompów, które mają prawo wyjścia do neta, przepuszczasz tylko to, co jest dodane w tej drugiej tablicy.
RTFM:
http://pl.wikibooks.org/wiki/Sieci:Linux/Netfilter/iptables
man ipset
man iptables
http://jacekalex.sh.dug.net.pl/Iptables-packet-flow.png
http://jacekalex.sh.dug.net.pl/iptables_routing.pdf
Ipseta musisz najpierw zainstalować. :D
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2013-03-04 17:13:55)
Online
no właśnie o czymś takim myślałem, minusem jest to że łącze netu (modem usb) podłączony jest bezpośrednio do servera.
Offline
No co z tego, że modem podłączony jest do serwera ???
Możesz połączyć metody moją i Jacka.
To jaki komputer ma dostać adres określasz w konfiguracji serwera dhcp, man jest bardzo dobrym dokumentem, zmiane MACów uwalsz w dhcp, zmiany ip szkodników unikniesz dzięki ipset.
Offline
o i to będzie z technicznego punktu widzenia najlepsze.
zabieram się za konfigurację zaczynam od zmuszenia modemu do działania.
potem zacznę z iptables, ale jak na razie po przeczytaniu linka to czarna magia, dodam że z informatyką mam tyle do czynienia co sie sam dzięki Wam nauczę.
Offline
server skonfigurowany i łączy się przez modem gsm z netem
karta sieciowa ma stałe ip
192.168.1.10
jak te 2 karty ze sobą zgrać bo nie wiem jak zrobić żeby klienci podłączeni do routera (192.168.1.1) mieli dostęp do netu.
jak sobie poradzić ze zmiennym ip na gsm-ie
Offline