LINUX.ORG.RU
ФорумAdmin

Не дать доступа опр. IP в локальную сеть.


0

0

Ситуация такая: Есть локальная сеть 5 компоютеров, все подключены к хабу, и сервер (Gentoo). Естественно на сервере стоит НАТ и маршутизирует интернет уже по все локальной сети. 
Сказали поставть точку доступа (WiFi), при у точки доступа должна быть обрезана скорость канала допустим на 100кБайт и клиенты точки доступа не могут получить доступ к основной локальной сети. Точка доступа так же подключена к хабу. 
Самая же больашя проблемма, в том что сервер не мой и в никса я ку-ку. Вообщем не знаю как это соорудить. 
Так же делать это я хотел бы не на точке доступа (Speed, Acces local), а какимнибуть сторонними методами. 
Друг посоветовал поставить еще одну сетевуху на сервер и пригнать к ней кабель от точки доступа. Поставить то я поставлю, а вот как настроить что бы на эту сетевуху нат был с обр каналом и не было доступа к другому интерфейсу ЛАНа, я хз.

Re: Не дать доступа опр. IP в локальную сеть.

iptables и iproute2 - с помощью этого, можно что-то похожее соорудить.. Может ещё что задействовать надо, в зависимости от условий.

MiracleMan ★★★★★ ()

Re: Не дать доступа опр. IP в локальную сеть.

> и в никса я ку-ку. Вообщем не знаю как это соорудить.
> Так же делать это я хотел бы не на точке доступа (Speed,
> Acces local), а какимнибуть сторонними методами.

я в никсах с 2001 года. и потому настраивай в Speed и Acces local - дешевле по времени будет.





vilfred ☆☆ ()

Re: Не дать доступа опр. IP в локальную сеть.

>Есть локальная сеть 5 компоютеров, все подключены к хабу

>Точка доступа так же подключена к хабу.

Точку нужно подключить к отдельному интерфейсу на сервере

bakagaijin ()

Re: Не дать доступа опр. IP в локальную сеть.

> и маршутизирует интернет уже по все локальной сети

Сильно сказано )

> обрезана скорость канала допустим на 100кБайт

how-to iproute2 на предмет шэйпинга

> клиенты точки доступа не могут получить доступ к основной локальной сети

how-to iptables на предмет -i ethX -o ethY -j REJECT

> как настроить что бы на эту сетевуху нат был

how-to iptables на предмет -t nat POSTROUTING -s <wifi сеть> -j SNAT <внешний ip>

siniy-p ()

Re: Не дать доступа опр. IP в локальную сеть.

ВАу, круто. А как сделать что бы по этому каналу нельзя было качать MP3? И т.д. тоесть кроме страничек и почты, было ничего не доступно.
И iproute2 нету.

Solker ()

Re: Не дать доступа опр. IP в локальную сеть.

> проще со Speed и Accsess Local разобраться, нежели чем с никсами.

да уж проще знающего человека найти и пригласить. работы то минут на 40 с прокладкой кабелей...

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.