• Zarejestrowany: 2008-10-08
  • Posty: 10

Temat: podział łącza, blokowanie internetu - kilka pytań...

Witam,

Mam kilka pytań, znajomy ma podobnie jak Ja ASUS'a WL-500gP, z tym ze chce go wykozystac do podzialu lacza na 10 komputerow.

Chcielibysmy uzyskac takie opcje (im wiecej tym lepiej wink ):

-> podzial lacza - zeby nie bylo sytuacji ze jedna osoba zabiera wiekszosc lacza, a powiedzmy od 24-6 rano 'wolna amerykanka'
-> filtrowanie po MAC adresie - reczne przypisanie 'wolnego' adresu IP bedzie skutkowalo dostepem tylko do sieci lokalnej, a proba wejscia na jakakolwiek strone www przekieruje na strone z dysku ASUSa z informacja o nielegalnej probie podlaczenia do sieci.
-> jako ze za dostep do lacza pobierana jest oplata, byloby super aby mozna bylo w podobny jak wyzej sposob (przekierownie na strone informacyjna) blokowac dluznikow wink

jezeli nie znacie gotowego sposobu na moje potrzeby, byloby fajnie jakbym wiedzial za co sie zabrac - jakie MAN'y czytac wink

Pozdrawiam, i z gory dzieki za pomoc [_]P

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,103

Odp: podział łącza, blokowanie internetu - kilka pytań...

http://openlinksys.info/forum/viewthrea … ead_id=754

a many: larc, tc, ip, iptables smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez linx2003

  • Zarejestrowany: 2008-10-08
  • Posty: 10

Odp: podział łącza, blokowanie internetu - kilka pytań...

Witam ponownie smile

Wszystko udalo mi sie poustawiać jak chcialem, podzial lacza dziala jak marzenie smile

Ale mam dwa pytania...

1. Jak ustawić firewall tak zeby przekierowywal wszystkie odwolania jakiegos adresu IP na ip:port w sieci lokalnej.... znalazlem pare regolek ale mi cos nie dzialaja...

Scenariusz wyglada tak, mamy komputer 192.168.1.121 ktory nie zaplacil za internet, wiec przekierowuje wszystkie jego zapytania na komputer lokalny z uruchomionym serwerem www na porcie 5454,

tak wiec dodalem do /etc/firewall.user wpis

iptables -t nat -A PREROUTING -s 192.168.1.121 -p tcp -j REDIRECT --to-port 5454

ale 'zablokowany' komputer dalej ma dostep do internetu...

2. drugie pytanie dotyczy podobnej kwestii, jak zablokowac w sieci konkretny MAC adres, przed dostepem do internetu, bez jakiegokolwiek komunikatu...

Pozdrawiam...

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,103

Odp: podział łącza, blokowanie internetu - kilka pytań...

1. to zobacz -p tcp --dport 80 -j DNAT --to 192.168.1.1:5454
2. iptables -A INPUT -i eth1 –m mac --mac-source 00:00:00:00:00:00 -j DROP

Jest to omówione w w/w dokumentach. Masz jeszcze jeden: http://szkolenia.man.poznan.pl/kdm/pres … 062006.pdf

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez linx2003

  • Zarejestrowany: 2008-10-08
  • Posty: 10

Odp: podział łącza, blokowanie internetu - kilka pytań...

OKi, dzieki, ale juz dalem rade trzeba bylo doinstalowac paczke iptables-mod-... wtedy ruszylo wink eh te detale wink

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,103

Odp: podział łącza, blokowanie internetu - kilka pytań...

No tak, to też smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona