Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 18 sierpnia 2017, godz. 10:41

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 8 ] 
Autor Wiadomość
 Tytuł: serverek ftp a autoryzacja PPPoE
PostNapisane: 28 marca 2007, godz. 21:43 
Offline

Dołączył(a): 8 czerwca 2006, godz. 22:09
Posty: 16
Witam
Posiadam RB z MT level4 uzytkownicy loguja sie po pppoe przez radio i lan.
problem polega na tym ze mam podpiety pod lan server ftp (takie NSLU2) ktory ma adres 172.0.0.2. Jesli ktos z lanu wpisze sobie adres karty sieciowej z przedzialu 172.0.0.x to ma internet nie muszac sie logowac przez pppoe. Jesli wylacze ip na interface lan to oczywiscie zaden problem user z lanu moze kozystac z ftp i moze sobie ustwic adres np 172.0.0.100 i netu nie ma dopoki nie polaczy pppoe. jak ustawic aby dzialal ftp po lanie i po wifi a jezeli klient ustawi sobie adres z przedzialu servera ftp to aby nie mial internetu dopiki sie nie polaczy przez ppoe.
walcze juz kilka dni i nie wiem jak to ugryzc ..
jakies wskazowki ?


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2 kwietnia 2007, godz. 02:02 
Offline

Dołączył(a): 23 stycznia 2006, godz. 17:19
Posty: 26
1. Podlaczyc serwer ftp na innym interfejsie fizycznym

lub

2. Zrobic autoryzacje po adresach mac i wpisac wszystkie ktore uzywasz (w klasie 172...), inne zablokowac.

lub

3. Na firewallu przepuscic tylko te adresy mac z konkretnym numerem IP z klasy 172..., reszte z klasy 172... zablokowac po IP


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2 kwietnia 2007, godz. 21:07 
Offline

Dołączył(a): 8 czerwca 2006, godz. 22:09
Posty: 16
Jesli zrobie jakikolwiek z proponowanych krokow to klient ktory ma PPPoe nie bedzie musial go uzywac aby miec internet tego nie chce. Osobnego interfejsu nie mam juz :(


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2 kwietnia 2007, godz. 21:19 
Offline

Dołączył(a): 23 stycznia 2006, godz. 17:19
Posty: 26
Zrobic NAT'a tylko dla userów którzy są podpięci przez "interfejs pppoe" ?


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 3 kwietnia 2007, godz. 21:47 
Offline

Dołączył(a): 8 czerwca 2006, godz. 22:09
Posty: 16
faktycznie nie pomyslalem o tym tylko teraz jak to zrobic ;) dla kazdego usera regolka ? czy mozna jedna wspolna, ze np kazdy pppoe ?


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 4 kwietnia 2007, godz. 15:40 
Offline

Dołączył(a): 23 stycznia 2006, godz. 17:19
Posty: 26
Niestety bedziesz musial dla kazdego klienta statycznie zdefiniowac PPPoe serwer powiazac go z danym "service" (PPPoe server list) i wpisac nazwe uzytkownika w "user", w ten sposob powiazesz kazdego uzytkownika z danym polaczeniem pppoe.

Nastepnie w mangle markujesz wszystkie polaczenia z interfejsow ktore natworzyles (PPPoe-user1, PPPoe-user2, .... ) i robisz NAT'a

sprawdzone, dziala.


milej zabawy ;-)


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 5 kwietnia 2007, godz. 21:36 
Offline

Dołączył(a): 8 czerwca 2006, godz. 22:09
Posty: 16
dzieki wielkie bede to robil, lecz najpierw musze rozwiazac problem, aby nie bylo balaganu to rozpoczne nowy post a za info bardzo dziekuje ;)

Pozdrawiam


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 9 kwietnia 2007, godz. 19:29 
Offline

Dołączył(a): 8 czerwca 2006, godz. 22:09
Posty: 16
Zrobilem ograniczenie dla klientow ktozy ustawia swoje karty sieciowe z adrersem ip w przedziale servera ftp 172.0.0.2/24 brak dostepu do internetu. Klienci WiFi nie moga skozystac z ftp bez logowania PPPoE a klienci lan moga kozystac z servera ale nie maja internetu dopoki nie ustanowia polaczenia PPPoE.
3 wpisy w firewallu w Filter Rules

1 Action --Accept Chain---Foward src adres-servera

2 Action--drop Chain---Foward src adress 172.0.0.2/24 protokół TCP(6)

3 Action--drop Chain---input src adress 172.0.0.2/24 protokół TCP(6)

Moze nie jest to doskonale ale nie musze twozyc regolek dla kazdego usera.

Przydalo by sie jeszce aby klient po lanie takze nei mial dostepu do ftp bez logowania pppoe i aby transwer po wifi z i do serv. ftp byl dobry po radiu nie przekraczam 4 Mbit, po lanie idzie ile fabryka dala okolo 25 Mbit tyle co max USB

Ma ktos pomysl na poprawki to bardzo prosze

pozdrawiam Przemek


Góra
 Zobacz profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 8 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 0 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies