Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 22 sierpnia 2017, godz. 20:37

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 4 ] 
Autor Wiadomość
 Tytuł: MT jako AP a blokada obcych podsieci.
PostNapisane: 20 kwietnia 2008, godz. 21:46 
Offline

Dołączył(a): 15 stycznia 2007, godz. 17:16
Posty: 11
Lokalizacja: Borzęcin
Witam.

Mam większość baz na MT RB-532 , urządzenia pracują przeźroczyście jest na nich tylko filtracja po mac.

Chciałbym otworzyć kilka baz aby potencjalni klienci mieli dostęp do "ograniczonego" netu gdzie co parę minut będą przekierowani na wizytówkę sieci,

Urządzenia w sieci mam na podsieci 192.168.100.0
Normalni klienci korzystają z 192.168.110.0
a klienci "ograniczeni" korzystali by z 192.168.120.0 zakres od 2 do 20 IP

I teraz mi chodzi oto aby zblokować pozostałe podsieci a przez AP mają przechodzić tylko adresy z tych podsieci co podałem wyżej.

Jak to można zrobić.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 21 kwietnia 2008, godz. 09:20 
Offline

Dołączył(a): 23 stycznia 2007, godz. 14:24
Posty: 91
nie napisales jak masz w tej chwili podlaczanych klientow. Mozesz zrobic cos takiego na PPPoE. Utworzyc nowa klase dla tych klientow i tyle. do umieszczenia wizytowki ze strona potrzebujesz odrebnej maszyby z postawionym serwerem www i tyle. :)

Pozdrawiam.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 21 kwietnia 2008, godz. 13:33 
Offline

Dołączył(a): 31 października 2006, godz. 09:51
Posty: 293
Lokalizacja: Sosnowiec
Na twoim miejscu dla tzw. klientów "ograniczonych" postawiłbym server HotSpot ( można go postawić również na interfejsie LAN). W momencie próby połączenia się z netem klient zostanie przekierowany do strony logowania gdzie musi podać login i hasło ( można utworzyć jeden dla całej klasy adresów IP ) , stronę logowania można dowolnie modyfikować np. umieścić dane swojej firmy , logo itd. Plik do wyedytowania w formacie html będzie widoczny w zakładce Files pod nazwą alogin.html. Dodatkowo dla każdej sesji możemy ograniczyć ilość odebranych/wysłanych danych co zmusi użytkownika do ponownego przelogowania się a co za tym idzie do odwiedzenia strony z danymi firmy. Do tego dochodzą takie bajerki jak ograniczenie downloadu/uploadu itd..


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 25 kwietnia 2008, godz. 19:23 
Offline

Dołączył(a): 15 stycznia 2007, godz. 17:16
Posty: 11
Lokalizacja: Borzęcin
w tej chwili mam tak :
serwer PLD (router, dhcp , htb ) ---- serwer PLD ( proxy , VrtualHost WWW ) --------- userzy

proxy jest transparentne eth0 wchodzi net a eth1 wychodzi ( interfejsy w bridge )

dhcp nadaje dla klientów IP (192.168.110.0) po adresie mac , "obce" kompy dostają adresy IP z innej klasy 192.168.120.0
na proxy jest przekierunkowanie całej klasy 120.0 na port 8084 gdzie wyświetla się wizytówka,

Klienci do baz są podłączani tylko w trybie client, baza dla tego typu połączeń jest otwarta,
i chodzi oto aby przez bazę na MT były przepuszczane tylko 3 klasy :
192.168.100.0
192.168.110.0
192.168.120.0
reszta klas ma być blokowana przez MT , jak to zrobić ?

Wszystkie bazy są przeźroczyste.


Góra
 Zobacz profil Wyślij e-mail  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 4 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies