Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam
mam małą sieć domową.
z internetem przez modem gsm wpiętym w router.
wszystkie kompy w jednej podsieci.
Wszystkie jak mają dostęp do sieci maja dostęp do netu.
server na debianie, tylko tekst, uruchomione jest samba, minidlna, ftpd
założenie:
ograniczyć wybranym kompom dostęp do netu.
czy jak podłączył bym modem gsm do servera, kartę sieciową do routera jako do rozdielacza.
jak skonfigurować server do pracy z modemem huwei 3131 (znalazłem kilka opisów)
czy i jak zarządzać ruchem i dopuszczaniem do netu. (część komputerów ma mieć dostęp tylko do servera, bez dostępu do netu)
czy będzie to bezpieczne dla działania całego systemu.
jak to rozwiązać?
Offline
Komputery, którym nie chcesz udostępnić internetu, wrzuć do innej podsieci.
Offline
no dobrze jak to zrobić.
mogę podłączy następny router - AP i niech ma inną podsieć
jak to zrobić z tego co mam tym bardziej że komputer który ma nie mieć dostępu łączy się przez ten sam AP co ten co ma mieć internet.
Ostatnio edytowany przez zientas (2013-03-04 15:43:37)
Offline
Na WIkibooks masz całkiem niezły podręcznik netfilter/iptables.
Czemu do niego nie zajrzałeś?
Ja bym zrobił tak:
Tablica Ipseta:
pierwsza: dopasowanie mac:ip, tablica:
bitmap:ip,mac
i przepuszczał tylko te kompy, którym zgadza się ip:mac.
Potem druga tablica ipset, do której wrzucasz adresy kompów, które mają prawo wyjścia do neta, przepuszczasz tylko to, co jest dodane w tej drugiej tablicy.
RTFM:
http://pl.wikibooks.org/wiki/Sieci:Linux/Netfilter/iptables
man ipset
man iptables
[url]http://jacekalex.sh.dug.net.pl/Iptables-packet-flow.png[/url]
[url]http://jacekalex.sh.dug.net.pl/iptables_routing.pdf[/url]
Ipseta musisz najpierw zainstalować. :D
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2013-03-04 17:13:55)
Offline
no właśnie o czymś takim myślałem, minusem jest to że łącze netu (modem usb) podłączony jest bezpośrednio do servera.
Offline
No co z tego, że modem podłączony jest do serwera ???
Możesz połączyć metody moją i Jacka.
To jaki komputer ma dostać adres określasz w konfiguracji serwera dhcp, man jest bardzo dobrym dokumentem, zmiane MACów uwalsz w dhcp, zmiany ip szkodników unikniesz dzięki ipset.
Offline
o i to będzie z technicznego punktu widzenia najlepsze.
zabieram się za konfigurację zaczynam od zmuszenia modemu do działania.
potem zacznę z iptables, ale jak na razie po przeczytaniu linka to czarna magia, dodam że z informatyką mam tyle do czynienia co sie sam dzięki Wam nauczę.
Offline
server skonfigurowany i łączy się przez modem gsm z netem
karta sieciowa ma stałe ip
192.168.1.10
jak te 2 karty ze sobą zgrać bo nie wiem jak zrobić żeby klienci podłączeni do routera (192.168.1.1) mieli dostęp do netu.
jak sobie poradzić ze zmiennym ip na gsm-ie
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00003 | SET NAMES latin2 |
0.00107 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.119.125.240' WHERE u.id=1 |
0.00087 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.119.125.240', 1732304059) |
0.00038 | SELECT * FROM punbb_online WHERE logged<1732303759 |
0.00072 | SELECT topic_id FROM punbb_posts WHERE id=226162 |
0.00004 | SELECT id FROM punbb_posts WHERE topic_id=23079 ORDER BY posted |
0.00079 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=23079 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00126 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=23079 ORDER BY p.id LIMIT 0,25 |
0.00080 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=23079 |
Total query time: 0.0061 s |