Dopuszczanie do internetu filtrowanie przez maka karty

Zawracki · Post autor: **Zawracki** » 09 grudnia 2007, 15:10

Witam

Jestem zielony w tych sprawach więc napisze co i jak może ktoś mi pomoże

Mam taki problem serwer debiana 4 skonfigurowany jako punkt dostępowy do internetu dla użytkowników jak do tej pory nie było żadnych problemów jednak z czasem zaczeły sie podłączenia na dziko do sieci

To co chciałbym zrobić to filtrowanie dostępu do internetu przez mac-i kart sieciowych coś w tym rodzaju

Adres ip 192.168.1.123 FF:FF:FF:FF:FF:FF <=== numer karty sieciowej

wiem że chodzi tutaj o wykorzystanie arp ale zupełnie nie wiem jak się do tego zabrac użytkowników na serwerze jest około 50 mam wszystkie maki kart sieciowych które powinny być dopuszczone do internetu teraz czy ktoś z szanownego grona może mi pomóc i łłapotologicznie mi wytłumaczyć co i jak trzeba zrobić żeby to działało czyli chyba stworzyć jakiś plik umieścić tam wszystkie dane ale co dalej jak to cudo ma zacząć działać

Drugi problem użytkownicy mają przydzieloną określoną prędkość w tej chwili odbywa się to poprzez niceshaper czy ktoś z was zna jakiś inny program za pomocą którego można w podobny sposób przydzielać prędkości ale coś bardziej niezawodnego gdyż zdarza się że niceshaper potrafi odciąć użytkownikowi prędkość mimo że łącze nie jest w pełni wykorzystane

Serdeczne dzięki za odpowiedź

tomii · Post autor: **tomii** » 10 grudnia 2007, 07:43

jak do podzialu to htb +imq

salmon · Post autor: **salmon** » 10 grudnia 2007, 09:15

przydzielaj im adresy przez dhcp i w konfiguracji ustaw dla odpowiednich macow

gibon · Post autor: **gibon** » 10 grudnia 2007, 11:44

witaj,

rozwiązanie do blokowania po mac:
-konfiguracja dhcp po macu,
-tworzysz sobie plik mac.conf, gdzie umieszczasz wpisy jeden pod drugim:

ip-mac_adres
np.
10.10.10.100-0f:43:54:65:65:43
10.10.10.101-0f:43:54:65:65:43

-nastepnie do skryptu z iptables dodajesz kod gdzies na poczatku (przy zlozeniu, że plik mac.conf znajduje sie w katalogu gdzie jest skrypt iptables):

Kod: Zaznacz cały

for i in `cat mac.conf | cut -d'#' -f1`
      do
               IP=`echo $i | cut -d'-' -f1`
               MAC=`echo $i | cut -d'-' -f2`
               iptables -A INPUT -i eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT
               iptables -A FORWARD -i eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT

      done

Co do kolejkowania to chyba najlepiej napisac swoje kolejki htb.

Pozdrawiam

Zawracki · Post autor: **Zawracki** » 10 grudnia 2007, 14:40

Dobrze czy na dhcpd mozna zrobic przydział łącza każdemu userowi powiedzmy daje 64 kbps na 64 kbps

Jeżeli nie to w jaki sposób to zrobić

tomii · Post autor: **tomii** » 10 grudnia 2007, 15:43

podział się robi przez htb.