Imi cer scuze daca interpretez gresit termenul "retea de bloc", d.p.d.v topologic, pentru ca nu stiu ce este exact, dar daca legatura tuturor se face prin intermediul unui/unor switch-uri (un LAN), atunci nu vad de ce nu ai crea doua VLAN-uri (in cazul in care switch-urile suporta treaba asta) pentru a-i izola pe unii de ceilalti, si - respectiv - accesul lor la 'net?!?
Stefan On Apr 15, 2004, at 5:53 AM, Radu Malica wrote: > Va salut > > Administrez un server legat fiber la RDS pt o retea care e destul de > mare, si multi dintre aia care sunt in retea nu au acces la net, pt > asta am facut in prima faza restrictionarea dupa mac address la > forward, dar se pare ca nu a durat mult si baietii au aflat ca mac-ul > se poate schimba, ii pandesc pe aia care au acces la net le fura ip-u > shi macu si intra bine merci pe net... Asta ma cam deranjeaza. M-am > gandit sa pun un squid transparent proxy, dar ala cred ca merge numai > cu acces la web, si o interfata cu radius/mysql ceva , sa le dau la > fiecare cate un user... Problema este blocarea traficului de tot... > Adica sa fac cumva ca aia care au acces sa poata intra numai ei.. > > Any ideas? DHCP ceva ? Orice sfat ar fi binevenit ca ma streseaza toti > copiii aia la cap shi mai am si job nu stau numa de reteaua lor :D > > Eventual vreun softuletz web-based care sa te introduca pe durata > sesiunii in iptables dupa care sa scoata de tot NAT`u..ceva de genu > asta.. > > Thanx > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
