ďťż
 
 
   Dopuszczanie do internetu filtrowanie przez maka karty
 
 

Tematy
 
    
 

 

 

 

Dopuszczanie do internetu filtrowanie przez maka karty




Zawracki - 09-12-2007 15:10
Witam

Jestem zielony w tych sprawach więc napisze co i jak może ktoś mi pomoże

Mam taki problem serwer debiana 4 skonfigurowany jako punkt dostępowy do internetu dla użytkowników jak do tej pory nie było żadnych problemów jednak z czasem zaczeły sie podłączenia na dziko do sieci

To co chciałbym zrobić to filtrowanie dostępu do internetu przez mac-i kart sieciowych coś w tym rodzaju

Adres ip 192.168.1.123 FF:FF:FF:FF:FF:FF <=== numer karty sieciowej

wiem że chodzi tutaj o wykorzystanie arp ale zupełnie nie wiem jak się do tego zabrac użytkowników na serwerze jest około 50 mam wszystkie maki kart sieciowych które powinny być dopuszczone do internetu teraz czy ktoś z szanownego grona może mi pomóc i łłapotologicznie mi wytłumaczyć co i jak trzeba zrobić żeby to działało czyli chyba stworzyć jakiś plik umieścić tam wszystkie dane ale co dalej jak to cudo ma zacząć działać

Drugi problem użytkownicy mają przydzieloną określoną prędkość w tej chwili odbywa się to poprzez niceshaper czy ktoś z was zna jakiś inny program za pomocą którego można w podobny sposób przydzielać prędkości ale coś bardziej niezawodnego gdyż zdarza się że niceshaper potrafi odciąć użytkownikowi prędkość mimo że łącze nie jest w pełni wykorzystane

Serdeczne dzięki za odpowiedź


tomii - 10-12-2007 07:43
jak do podzialu to htb +imq


salmon - 10-12-2007 09:15
przydzielaj im adresy przez dhcp i w konfiguracji ustaw dla odpowiednich macow


gibon - 10-12-2007 11:44
witaj,

rozwiązanie do blokowania po mac:
-konfiguracja dhcp po macu,
-tworzysz sobie plik mac.conf, gdzie umieszczasz wpisy jeden pod drugim:

ip-mac_adres
np.
10.10.10.100-0f:43:54:65:65:43
10.10.10.101-0f:43:54:65:65:43

-nastepnie do skryptu z iptables dodajesz kod gdzies na poczatku (przy zlozeniu, że plik mac.conf znajduje sie w katalogu gdzie jest skrypt iptables):
for i in `cat mac.conf | cut -d'#' -f1`
      do
              IP=`echo $i | cut -d'-' -f1`
              MAC=`echo $i | cut -d'-' -f2`
              iptables -A INPUT -i eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT
              iptables -A FORWARD -i eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT

      done Co do kolejkowania to chyba najlepiej napisac swoje kolejki htb.

Pozdrawiam


Zawracki - 10-12-2007 14:40
Dobrze czy na dhcpd mozna zrobic przydział łącza każdemu userowi powiedzmy daje 64 kbps na 64 kbps

Jeżeli nie to w jaki sposób to zrobić


tomii - 10-12-2007 15:43
podział się robi przez htb.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis