Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Jak zweryfikować dodatkowo dostęp użytkowników do internetu poza MAC-m
#1 2009-09-16 09:47:34
czater - 
Użytkownik
- czater
- Użytkownik
- Zarejestrowany: 2008-03-24
Jak zweryfikować dodatkowo dostęp użytkowników do internetu poza MAC-m
Witam
Od października będę administrował siecią komputerową w której użytkownicy dostają konfigurację sieciową przez DHCP na podstawie MAC-a. Wiem że część użytkowników zmienia sobie MAC adresy i w ten sposób "blokują" innym dostęp do internetu. Numery IP są przypisane użytkownikom na stałe. Czy można dodatkowo zweryfikować użytkowników przy próbie uzyskania konfiguracji sieci ?
Ostatnio edytowany przez czater (2009-09-16 09:48:47)
Offline
#2 2009-09-16 09:58:05
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Jak zweryfikować dodatkowo dostęp użytkowników do internetu poza MAC-m
Ewentualnie można się wyposażyć w switch, który przypisuje adres MAC do portu i już nic nie dadzą zmiany.
Offline
#3 2009-09-16 10:07:44
czater - Użytkownik
- czater
- Użytkownik
- Zarejestrowany: 2008-03-24
Re: Jak zweryfikować dodatkowo dostęp użytkowników do internetu poza MAC-m
Sieć biegnie na terenie kilku budynĸów i jest dość rozległa ok. 200 osób (studenci) tak że z tym switchem i przypisywaniem do portu nie przejdzie, duża liczba rozwidleń i sieć "samoróbka"
Offline
#4 2009-09-16 10:29:53
BiExi - matka przelozona
Re: Jak zweryfikować dodatkowo dostęp użytkowników do internetu poza MAC-m
Najtaniej bedzie wprowadzic PPPoE?
Ewentualnie jakies inne polaczenie tunelowe autoryzwane loginem/haslem lub certyfikatem
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#5 2009-09-16 10:49:05
czater - Użytkownik
- czater
- Użytkownik
- Zarejestrowany: 2008-03-24
Re: Jak zweryfikować dodatkowo dostęp użytkowników do internetu poza MAC-m
Zastanawiam się nad autoryzacją loginem i hasłem tylko jak to połączyć z DHCP ?
Offline
#6 2009-09-16 11:06:45
BiExi - matka przelozona
#7 2009-09-16 13:09:28
zlyZwierz - Moderator
#8 2009-09-19 00:03:14
bercik - Moderator Mamut
Re: Jak zweryfikować dodatkowo dostęp użytkowników do internetu poza MAC-m
mozna tez dawac adres ip normalnie po dhcp (po mac lub nawet nie) ... a dostepnosc do netu warunkowac np. zalogowaniem sie po ssh ... wtedy zmianianie macow nic nie da ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#9 2009-09-21 20:40:50
TooMeeK - Użytkownik
- TooMeeK
- Użytkownik
- Zarejestrowany: 2009-09-21
Re: Jak zweryfikować dodatkowo dostęp użytkowników do internetu poza MAC-m
[quote=BiExi]nie połączysz z dhcp[/quote]
a to niby co jest?
dhcp3-server-ldap - Serwer DHCP używający protokołu LDAP[/quote]
Ale OpenLDAP'a nie jest łatwo postawić...
PPPoE jest dobrym rozwiązaniem.
Offline
#10 2009-09-21 21:28:36
BiExi - matka przelozona
Re: Jak zweryfikować dodatkowo dostęp użytkowników do internetu poza MAC-m
czater - masz szczescie tlumaczylam kumplowi jak postawic prosty koncentrator PPoE i w chwili wolnego napisalm arta :P
http://dug.net.pl/tekst/73/konfiguracja_prostego_serwera_pppoe/
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#11 2009-09-23 08:58:08
czater - Użytkownik
- czater
- Użytkownik
- Zarejestrowany: 2008-03-24
Re: Jak zweryfikować dodatkowo dostęp użytkowników do internetu poza MAC-m
Dzięki BiExi, sprawdzę niedługo jak sprawdza się Twój opis. Pozdrawiam
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Jak zweryfikować dodatkowo dostęp użytkowników do internetu poza MAC-m
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00013 | SET CHARSET latin2 |
| 0.00003 | SET NAMES latin2 |
| 0.00110 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.226.167' WHERE u.id=1 |
| 0.00204 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.118.226.167', 1732296936) |
| 0.00054 | SELECT * FROM punbb_online WHERE logged<1732296636 |
| 0.00048 | SELECT topic_id FROM punbb_posts WHERE id=128158 |
| 0.00006 | SELECT id FROM punbb_posts WHERE topic_id=15006 ORDER BY posted |
| 0.00028 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=15006 AND t.moved_to IS NULL |
| 0.00024 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00146 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=15006 ORDER BY p.id LIMIT 0,25 |
| 0.00079 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=15006 |
| Total query time: 0.00715 s | |