Yovore taka kakto si postavil uslovieto na zada4ata maj naistina nqma reshenie. Ne razbrah samo ideqta na Teodor Georgiev: ---------------------------- iptables -P FORWARD DROP sled tova pootdelno za vsiaka karta si razreshava trafika... smeniai si MAC-a koooooooooooooolkoto iskash... ------------------------------ stom user-a mozhe da si podbere i setne (gepi 4uzhda) dvojka MAC-IP koqto e ot razreshenite za obsluzhvane, to togava gornoto ne reshava problema spored men.
Trqbva da kazhesh zasto to4no iskash da vurzhesh daden MAC za dadeno IP, t.e. kakyv kraen rezultat gonish da postignesh vruzvajki daden MAC za opredeleno IP? mozhe bi ste postignesh pak krajniq rezultat no po drug pyt , naprimer 4rez authentifikaciq na usera, i pak ste se dokopash do konkretniq user ako tova e celta na zanqtieto. Tova s PPP over Ether (prez ppp za da go authentificira , tova e ideqta dokolkoto razbiram ...) mozhe i da svyrshi rabota. Maj suhranqvashe nesto v SQL baza oba4e, ne pomnq no beshe diskutirano dosta otdavna. > Purvo, tova za smqnata na mac adresa se e nalagolo otdavna, za nqkoi > protocoli kato decnet, koito iziskvat vsichki eth interfaces na mashinata > da imat eidn i sushti mac adress( za chii *** - dqvol znae ). Inache, > naj-secure nachina e s pppoe , dazhe Ivajlo Toshev beshe napisal takava > programka ( LANUTA ) , koqto dosta dobre se opravqshe i s trafic > accounting-a. e Ivo da se proiznese kompetentno i da kazhe de e programkata, ako e free estestveno:) > Ili 3tiq variant e da fixirate po krajnite ustrojstva ( switchove/hubove) > pozvolenite mac adresi ot koito mozhe da idva info na nqkoj port... Obache > e baq skupo reshenie. kato nqkoj Managed na Allied Telesyn $$$ Series ...(maj ne bqha GPL'd naistina:) -- Greets, fr11zb1 =========================================================================== A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
