Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...
 probleme cu ochelarii

Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National
 Sub mobila de bucatarie si sub fr...

Rezultat RMN

Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...
 Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD.

Cost abonament clinica privata

Tremura toata, dar nu de la ro...
 

Internet Connection Sharing

- - - - -
  • Please log in to reply
42 replies to this topic

#37
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015

View Postc_anicai, on 14th February 2010, 11:20, said:

ai ideie dacă există ceva reguli de asociere ip-mac pentru restricții internet la anumite stații din rețea ?, eventual și stabilirea unor politici de trafic

Aici poti merge pe 2 cai:
1. DHCP pe server si dai IPuri la statii prin DHCP sau DHCP server pe alta masina e aceiasi lucru; oricum idea e ca fiecarei masini client dai un IP static alocat prin DHCP in functie de MACul avut pe placa de retea, adica:
PC1 - aloca IPx doar daca MACul placii este MACx altfel nu aloca nimic;
PC2 - aloca IPy doar daca AMCul placii este MACy, daca se cloneaza MACul PC1 si PC2 este pornit primul atunci se aloca IPx, daca insa nu se pune problema clonarii nu ai de ce sa iti faci griji.

2. Daca vrei sa nu te complici cu inca o masina sau cu inca un servicu pe masina curenta alegi varianta asta si anume, iptables, pui reguli pe IN si OUT pentru fiecare statie in parte si folosesti in reguli perechea IP - MAC, astfel obtii acelasi rezultat ca mai sus.

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -p tcp -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -p udp -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -p icmp -j ACCEPT
iptables -A INPUT -s 0/0 -d eth0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 0/0 -d eth0 -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 0/0 -d eth0 -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
[b]iptables -A INPUT -o eth1 -s 0/0  -d 192.168.0.10 -m mac --mac-source aa:aa:bb:bb:cc:cc -j ACCEPT[/b]
[b]iptables -A OUTPUT -i eth1 -s 192.168.0.10 -m mac --mac-source aa:aa:bb:bb:cc:cc -j ACCEPT[/b]

Ce e bolduit e ce te intereseaza pe tine, pentru QoS fie folosesti HTBtools sau direct TC pentru limitari sau chiar iptables -m limit --limit 10/s exemplu limitezi ce vrei la 10 pachete pe secunda, etc.

IPTables este un instrument puternic, poti incercac cu incredere man iptables sau iptables -m mac --help mai sus bolduit e baza permiti tot de colo colo insa poti incepe sa filtrezi dupa destinatii:
[b]iptables -A OUTPUT -i eth1 -s 192.168.0.10 -d google.com -m mac --mac-source aa:aa:bb:bb:cc:cc  -p tcp -m state --state NEW -j DROP[/b]
iptables -A INPUT -o eth1 -s 0/0  -d 192.168.0.10 -m mac --mac-source aa:aa:bb:bb:cc:cc -j ACCEPT
iptables -A OUTPUT -i eth1 -s 192.168.0.10 -m mac --mac-source aa:aa:bb:bb:cc:cc -j ACCEPT

Guess what tocmai ce ai taiat accesul la gugle pentru statia cu 10 in coada. :D  Si tot asa. Ar mai fi niste tooluri dar nu imi vin acum in cap ca de obicei fac ad-labam, pardon de expresie, tot ce tine de fw si altele pe linux.

Edited by MembruAnonim, 14 February 2010 - 13:21.


#38
c_anicai

c_anicai

    Senior Member

  • Grup: Senior Members
  • Posts: 5,286
  • Înscris: 25.01.2007
am sa stau mâine când sunt copii la școală să mă joc în special cu astea două linii, ca să nu deranjez conecția

iptables -A OUTPUT -i eth0-s 192.168.0.10 -d google.com -m mac --mac-source aa:aa:bb:bb:cc:cc  -p tcp -m state --state NEW -j DROP
iptables -A INPUT -o eth0 -s 0/0  -d 192.168.0.10 -m mac --mac-source aa:aa:bb:bb:cc:cc -j ACCEPT

pentru mai multe restricții la o anumită stație trebuie executată succesiv prima linie sau adaug în aceiași linie -d google.com -d yahoo.com de ex. poate fac o listă neagră cu adrese
--------------

decamdată mersi mult pentru informații

#39
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
iptables -A OUTPUT -i eth1 -s 192.168.0.10 -d google.com -m mac --mac-source aa:aa:bb:bb:cc:cc  -p tcp -m state --state NEW -j DROP
iptables -A OUTPUT -i eth1 -s 192.168.0.10 -d yahoo.com -m mac --mac-source aa:aa:bb:bb:cc:cc  -p tcp -m state --state NEW -j DROP
iptables -A OUTPUT -i eth1 -s 192.168.0.10 -d microsoft.com -m mac --mac-source aa:aa:bb:bb:cc:cc  -p tcp -m state --state NEW -j DROP
iptables -A OUTPUT -i eth1 -s 192.168.0.10 -d domeniu.tld -m mac --mac-source aa:aa:bb:bb:cc:cc  -p tcp -m tcp --dport 80,8080,110,25,53 -j DROP

Pentru fiecare domeniu in parte trebuie sa ai cate o regula separata adica daca ii dai -d google nu poti sa ii dai in aceiasi linie si -d yahoo, pentru ca asta ar insemna [b]frame-ul care are adresa sursa leyer 2 MACul X SI adresa sursa leyer 3 IPul Y SI destinatia este google SI yahoo atunci DROPeaza pachetele" adica iptables trebuie sa faca match pe tot carnatul de regula, cu cat e regula mai complexa cu atat mai fin este controlul exercitat asupra traficului care vine si pleaca de pe o masina linux.

#40
jorjica

jorjica

    Junior Member

  • Grup: Members
  • Posts: 24
  • Înscris: 03.03.2007
Buna seara la toata lumea !
M-am trezit si eu acum dupa ce am citit pe diverse forumuri despre treaba cu internetul la 2 calculatoare dintr-un singur cablu, asa ca din cate am inteles eu am facut urmatoarele: dak gresesc  im icer scuze si astept  sfaturile voastre .
1. pe calculatorul 1 ( cel in care intr cablul de net ) am 2 placi de retea, una intra netu si una pt retea cu calc 2
2. am setat pe calc 1 la placa de retea
                                                       ip : 192.168.0.1  
                                        subnet mask : 255.255.255.0 (parca asa era )
3. pe placa de retea din calc 2 am setat urmatoarele :
                                                       ip : 192.168.0.2
                                       subnet mask : idem cel de sus
                                   default gateway : 192.168.0.1
                                   prefered dns      : asta nu-l mai tin minte ( nu am acces la acel calculator in momentul asta )
                                   alternate dns     : 192.168.0.10
Cand incerc sa ma conectez pe google de ex cu al doilea calculator imi apare o fereastra cu "stay offline " si "connect", indiferent de ce varianta as apasa tot nu se conecteaza. Am incercat si fara default gateway, alternate dns si prefered dns si imi zice acelasi lucru. Am tot citit pe forumuri ca cel mai usor e cu un router ( ceea ce si vreau sa achizitionez ) dar nu pot decat peste  o luna si vreo 2 sap ( acum nu sunt finante) si pana atunci as dorii sa am net si pe celalalt calculator. De asemenea dak imi puteti recomanda un router bunicel, adica care sa faca treaba asta fara probleme astept sugestile voastre.
iar dak stie cineva rezolvarea la problema mea de mai sus astept sfaturi cu mare placere, sa imi zica tot...ca la prosti.
Multumesc pentru timpulm acordat si astept raspunsurile voastre !
O seara placuta !

#41
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015

View Postjorjica, on 14th February 2010, 23:26, said:

Buna seara la toata lumea !

Metoda se aplica daca ai o distributie Linux pe masina principala sa ii zicem asa, cea masina in care ai pus sarma de la furnizor, daca ai windows atunci folosesti ICS din windows, nu am folosit niciodata aceast feature din windows, cred ca este un topic asemanator aici la Networking care iti zice ce cum se face pe windows acest lucru.

Nu ai specificat daca cele 2 sisteme au windows pe ele sau unul e cu Linux si unul cu windows, metodele difera in functie de sistemul de operare gazda de pe masina direct conectata la sarma furnizorului de servicii.

#42
jorjica

jorjica

    Junior Member

  • Grup: Members
  • Posts: 24
  • Înscris: 03.03.2007

View PostMembruAnonim, on 15th February 2010, 08:19, said:

Metoda se aplica daca ai o distributie Linux pe masina principala sa ii zicem asa, cea masina in care ai pus sarma de la furnizor, daca ai windows atunci folosesti ICS din windows, nu am folosit niciodata aceast feature din windows, cred ca este un topic asemanator aici la Networking care iti zice ce cum se face pe windows acest lucru.

Nu ai specificat daca cele 2 sisteme au windows pe ele sau unul e cu Linux si unul cu windows, metodele difera in functie de sistemul de operare gazda de pe masina direct conectata la sarma furnizorului de servicii.


ambele pc-uri au windows xp sp2 , netul este de la rds  si vreau neaparat sa fac si eu netul sa mearga la 2 calc dar ceva imi scapa de nu-mi mege !

#43
Huza

Huza

    Senior Member

  • Grup: Senior Members
  • Posts: 2,417
  • Înscris: 07.11.2006
Asa cum ti-a scapat si al 3-lea TOPIC de pe aria de networking?
Urmeaza pasii de acolo si rezolvi problema. Fii mai atent te rog, aici e aria UNIX-GNU/Linux.

Anunturi

Second Opinion Second Opinion

Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale.

Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate