Moin Liste,
aus der Tatsache heraus, daß die Telekomiker kein DSL bei uns im Ort bereitstellen können (aufgrund von Glasfaser und der Sturrköpfigkeit dieser "Firma")haben sich bei uns ein paar Leute zusammengefunden, die das ganze mittels Standleitung und WLan fabrizieren wollen. Ich für meinen Teil hab mich dazu bereiterklärt, den Router und die dazugehörige Software aufzusetzen. Soweit, sogut. Das PHP Script ist auch schon soweit fertig, schreibt seine Daten(hauptsächlich User, PW, MAC-Adresse, IP etc.(per DHCP) in eine MYSQL DB. nun das eigentlichr Problem:
Wie kann ich per iptables genau bestimmem, wer denn Zugriff auf das Masquerading erhält, bzw, wie kann ich, die nicht im DHCP registrierten MAC`s gänzlich vom NAT uder sonstigem Netzwerkverkehr üer den Router ausschliessen? Hat da vielleicht schon jemand Beispielscripte oder nen ähnliches Szenario gehabt? Wenn mir dann noch jemand bei tc bzw. tcng unter die Arme greifen könnt, wäre das ganz toll :).
Grüße
Rico
am 21.05.2005, um 0:02:24 +0200 mailte Enrico Schuster folgendes:
Moin Liste,
Bitte mal eine lesbare Zeilenlänge einstellen, auf 19" passt es nicht mehr drauf.
Wie kann ich per iptables genau bestimmem, wer denn Zugriff auf das Masquerading erhält, bzw, wie kann ich, die nicht im DHCP
Indem Du die Rechner anhand der Source-IP bestimmst.
registrierten MAC`s gänzlich vom NAT uder sonstigem Netzwerkverkehr
Du kannst in FORWARD u.a. nach der MAC filtern.
üer den Router ausschliessen? Hat da vielleicht schon jemand Beispielscripte oder nen ähnliches Szenario gehabt? Wenn mir dann noch
Linux-Info-Tag letztes Jahr, mein Vortrag.
Andreas
Am Samstag, 21. Mai 2005 08:59, schrieb Andreas Kretschmer:
am 21.05.2005, um 0:02:24 +0200 mailte Enrico Schuster folgendes:
üer den Router ausschliessen? Hat da vielleicht schon jemand Beispielscripte oder nen ähnliches Szenario gehabt? Wenn mir dann noch
Linux-Info-Tag letztes Jahr, mein Vortrag.
Siehe http://www.linux-info-tag.de/7/detail/7
Gruß Friedrich
Enrico Schuster schrieb:
Moin Liste,
aus der Tatsache heraus, daß die Telekomiker kein DSL bei uns im Ort bereitstellen können (aufgrund von Glasfaser und der Sturrköpfigkeit dieser "Firma")haben sich bei uns ein paar Leute zusammengefunden, die das ganze mittels Standleitung und WLan fabrizieren wollen. Ich für meinen Teil hab mich dazu bereiterklärt, den Router und die dazugehörige Software aufzusetzen. Soweit, sogut. Das PHP Script ist auch schon soweit fertig, schreibt seine Daten(hauptsächlich User, PW, MAC-Adresse, IP etc.(per DHCP) in eine MYSQL DB. nun das eigentlichr Problem:
Wie kann ich per iptables genau bestimmem, wer denn Zugriff auf das Masquerading erhält, bzw, wie kann ich, die nicht im DHCP registrierten MAC`s gänzlich vom NAT uder sonstigem Netzwerkverkehr üer den Router ausschliessen? Hat da vielleicht schon jemand Beispielscripte oder nen ähnliches Szenario gehabt? Wenn mir dann noch jemand bei tc bzw. tcng unter die Arme greifen könnt, wäre das ganz toll :).
Wie wäre es mit OpenRadius um die Anmeldung am LAN und die Rechte zu vergeben? In der iX 6/2005 stand ein sehr interessanter Artikel dazu.
Gruß Norman
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Enrico Schuster -
Friedrich W. H. Kossebau -
Norman Ziert