Re: lug-bg: MAC+IP+mnogo offtopic
- Subject: Re: lug-bg: MAC+IP+mnogo offtopic
- From: qsin@xxxxxxxxxxxx (Yavor Atanasov)
- Date: Thu, 29 Nov 2001 20:11:15 +0200
Izchetoh vsichkite otgovori. Tochnija problem e che stava vupros za
Win95!!!!
computri na koito po ideja ne mozhe da im se smeni MAC (taka kazvat ili pone
se nadjavat).
Po princip problema ne e moj, no tuj kato iskam da reshavam podobni problemi
pri men (ne na Win95 rabira se:) zatova go zadadoh. Men po-tochno me
interesuva
accounting na masquerading-a i dosega sum zadaval baja vuprosi v taja
posoka.
Naj bi mi haresalo neshto ot typa na proxy authentication ili pppoe s
izrichna authentikacija
a ne po IP ili po MAC.
Mojte mashini sa osnovno Win98, 2-3 na WinMe, 4-5 na Windows 2000 Pro
3 Linux-a i edin Windows 2000 Server sus MS Proxy na nego (accounting)
Dva ot Linux-ite sa serveri - file-ov i firewall.
Instalirah edno MDK 8.1 s ideja pone kato nachalo da zamenja firewall-a
(ipchains)
s iptables i njakakuv accounting na nego (da mahna MS Proxy-to zashtoto
mashinata
mi e nuzhna za drugi celi). Na sushtija Linux shte trjabva da vurvi qmail
(nego go poznavam
pone malko vuv varianta Mailbox) sus SMTP autentication zashtoto imam
laptopi, koito se
opitvat da si chekvat (i estestveno da prashtat) poshtata ponjakoga ot
drugija kraj na sveta.
Trjabva mi i WEB interface za qmail (no tova mozhe i da izchaka).
Tuj kato opita mi e mnogo maluk do momenta ne moga da pusna iptables s
accounting.
Kakto sami se seshtate tursja neshto po-lesno za instalacija (oshte poveche
nablizhava
kraja na godinata i ima kup drugi zadachi - ne sum samo Sysadmin
[nabeden]:)))).
Imashe mnogo otgovori - iproute si spomnjam primerno, no vsichko tova e
malko
kato kitajsko pismo.
Da zavursha s konkretetni vuprosi:
1. Naj-lesnija accounting za iptables (Pentium 200 MMX, 64 MB RAM)
2. Po user-friendly (po Windowski tip ako shtete) sredstvo za nastrojka
na iptables (pone blizuk analog na ipchains pone)
Vsichko tova mozhe bi vi otegchi, no tova sa mi problemite nakup.
Ako mozhe njakoj da otgovori izcjalo ili na chasti shte sum mnogo
blagodaren.
Yasno mi e che nikoj njama da mozhe da mi reshi problemite s magicheska
pruchka (cheta Harry Potter v momenta :))), no vsjaka pomosht e dobre
doshla.
Izvinjavam se za prostrannoto pismo, no veche minava 8 i javno umorata
si kazva dumata
Leka vecher na tezi koito prochetat tova predi da si legnat :)
Yavor Atanasov
----- Original Message -----
From: "George Danchev" <danchev@xxxxxxxxx>
To: <lug-bg@xxxxxxxxxxxxxxxxxx>
Sent: Thursday, November 29, 2001 7:03 PM
Subject: Re: lug-bg: MAC+IP
> Yovore taka kakto si postavil uslovieto na zada4ata maj naistina nqma
> reshenie. Ne razbrah samo ideqta na Teodor Georgiev:
> ----------------------------
> iptables -P FORWARD DROP
> sled tova pootdelno za vsiaka karta si razreshava trafika...
> smeniai si MAC-a koooooooooooooolkoto iskash...
> ------------------------------
> stom user-a mozhe da si podbere i setne (gepi 4uzhda) dvojka MAC-IP koqto
e
> ot razreshenite za obsluzhvane, to togava gornoto ne reshava problema
spored
> men.
>
> Trqbva da kazhesh zasto to4no iskash da vurzhesh daden MAC za dadeno IP,
t.e.
> kakyv kraen rezultat gonish da postignesh vruzvajki daden MAC za
opredeleno
> IP? mozhe bi ste postignesh pak krajniq rezultat no po drug pyt ,
naprimer
> 4rez authentifikaciq na usera, i pak ste se dokopash do konkretniq user
ako
> tova e celta na zanqtieto.
> Tova s PPP over Ether (prez ppp za da go authentificira , tova e ideqta
> dokolkoto razbiram ...) mozhe i da svyrshi rabota. Maj suhranqvashe nesto
v
> SQL baza oba4e, ne pomnq no beshe diskutirano dosta otdavna.
> > Purvo, tova za smqnata na mac adresa se e nalagolo otdavna, za nqkoi
> > protocoli kato decnet, koito iziskvat vsichki eth interfaces na
mashinata
> > da imat eidn i sushti mac adress( za chii *** - dqvol znae ). Inache,
> > naj-secure nachina e s pppoe , dazhe Ivajlo Toshev beshe napisal takava
> > programka ( LANUTA ) , koqto dosta dobre se opravqshe i s trafic
> > accounting-a.
>
> e Ivo da se proiznese kompetentno i da kazhe de e programkata, ako e free
> estestveno:)
>
> > Ili 3tiq variant e da fixirate po krajnite ustrojstva (
switchove/hubove)
> > pozvolenite mac adresi ot koito mozhe da idva info na nqkoj port...
Obache
> > e baq skupo reshenie.
>
> kato nqkoj Managed na Allied Telesyn $$$ Series ...(maj ne bqha GPL'd
> naistina:)
>
> --
> Greets,
> fr11zb1
>
===========================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
> http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara
Zagora
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
|