|
Konfiguracja
|
| techar |
Dodano 21-03-2008 21:43
|
User
Posty: 21
Dołączył: 31/08/2007 21:15
|
Witam
Mam problem z konfiguracją, próbuje ograniczyć prędkość osobom które podłączone są po Lanie, bo Wifi ograniczyłem a tu mi leci max :/
Czy istnieje możliwość ustawinie pojedynczo Lan1, Lan2, Lan3, Lan4 ???
Czy trzeba ograniczyć ogólnie Lan-y ??? i jak to zrobić??
mariusz
|
| |
|
|
| Pawel35 |
Dodano 24-03-2008 14:10
|
Power User
Posty: 352
Dołączył: 19/11/2007 20:08
|
Mozna to zrobic poprzez skrypt Robsona poprzez IP konkretnego komputera |
| |
|
|
| techar |
Dodano 24-03-2008 17:28
|
User
Posty: 21
Dołączył: 31/08/2007 21:15
|
Cytat Pawel35 napisał/a:
Mozna to zrobic poprzez skrypt Robsona poprzez IP konkretnego komputera
Rozwiąanie było by dobre gdyby nie to że osoby które korzystają z Lan-ów mogą zmienić IP i rozwiązanie nie wypali.
mariusz
|
| |
|
|
| kylonik |
Dodano 24-03-2008 17:38
|
User
Posty: 183
Dołączył: 05/04/2006 17:23
|
wiec ze skryptu zabezpieczenie przed zmiana adresów wypróbować nie spróbujesz nie dowiesz sie czy skuteczne
|
| |
|
|
| Pawel35 |
Dodano 24-03-2008 18:38
|
Power User
Posty: 352
Dołączył: 19/11/2007 20:08
|
Cytat techar napisał/a:
Cytat Pawel35 napisał/a:
Mozna to zrobic poprzez skrypt Robsona poprzez IP konkretnego komputera
Rozwiąanie było by dobre gdyby nie to że osoby które korzystają z Lan-ów mogą zmienić IP i rozwiązanie nie wypali.
A co za problem zrobic statyczne IP lub tez static DHCP |
| |
|
|
| eRd |
Dodano 24-03-2008 18:50
|
OL Maniac
Posty: 1090
Dołączył: 11/03/2007 13:15
|
Cytat Pawel35 napisał/a:
Cytat techar napisał/a:
Cytat Pawel35 napisał/a:
Mozna to zrobic poprzez skrypt Robsona poprzez IP konkretnego komputera
Rozwiąanie było by dobre gdyby nie to że osoby które korzystają z Lan-ów mogą zmienić IP i rozwiązanie nie wypali.
A co za problem zrobic statyczne IP lub tez static DHCP
Tylko, ze static DHCP polega tylko na tym, ze dany MAC zawsze bedzie dostawal to samo IP, ale jak juz ktos sobie w karcie wpisze inne (czyjes) IP to tez mu bedzie dzialac i to ominie. Wiec najlepiej stworzyc skrypt po mac'ach z blokada tak jak kolega napisal wyzej.
WRT54GL v 1.1 Tomato Firmware 1.28.0005 108 ND VPN + 11 użyszkodników na kablu + 1 wifi 
Netgear WNR3500L v1 @500MHz Tomato Firmware 1.28.0000 MIPSR2-108 K26 USB BTgui-VPN
PAP2T soft 5.1.6 LS / IPFON
Zotac HD-ID11 (ION2), |
| |
|
|
| techar |
Dodano 25-03-2008 03:40
|
User
Posty: 21
Dołączył: 31/08/2007 21:15
|
Cytat eRd napisał/a:
Cytat Pawel35 napisał/a:
Cytat techar napisał/a:
Cytat Pawel35 napisał/a:
Mozna to zrobic poprzez skrypt Robsona poprzez IP konkretnego komputera
Rozwiąanie było by dobre gdyby nie to że osoby które korzystają z Lan-ów mogą zmienić IP i rozwiązanie nie wypali.
A co za problem zrobic statyczne IP lub tez static DHCP
Tylko, ze static DHCP polega tylko na tym, ze dany MAC zawsze bedzie dostawal to samo IP, ale jak juz ktos sobie w karcie wpisze inne (czyjes) IP to tez mu bedzie dzialac i to ominie. Wiec najlepiej stworzyc skrypt po mac'ach z blokada tak jak kolega napisal wyzej.
Dzięki za zainteresowanie i odpowiedzi. Jutro będę tworzył i napisze jakie efekty.
mariusz
|
| |
|
|
| piotrasd |
Dodano 25-03-2008 09:37
|
User
Posty: 22
Dołączył: 17/10/2006 10:03
|
moze ci to pomoze
# MAC protection
if [ ! "$MAC_PROTECT" == "" ] then
for i in `cat ${0%$START_FILE}rc.fire_mac | cut -d'#' -f1`
do
if [ ! `echo $i | grep eth` == "" ] || [ ! `echo $i | grep wlan` == "" ] || [ ! `echo $i | grep wifi` == "" ] then
INTERFACE=`echo $i`
iptables -N mac-protect-${INTERFACE}
if [ "$MAC_PROTECT" == "yes" ] then
iptables -A INPUT -i $INTERFACE -j mac-protect-${INTERFACE}
fi
iptables -A FORWARD -i $INTERFACE -j mac-protect-${INTERFACE}
iptables -A mac-protect-${INTERFACE} -j DROP
else
IP=`echo $i | cut -d'-' -f1`
MAC=`echo $i | cut -d'-' -f2`
iptables -I mac-protect-${INTERFACE} 1 -s $IP -m mac --mac-source $MAC -j RETURN
fi
done
+ plik rc.fire_mac
# ----------------------------------------
# rc.fire_mac
# ----------------------------------------
# (ip-adres_mac)
#
eth0
10.0.1.11-00:00:FF:56:AC:00
10.0.1.21-00:50:8D:F1:57:1C
eth1
10.0.2.11-00:00:CF:56:AC:00
10.0.2.21-00:50:2D:F1:57:1C
Ale mysle ze mozna zastapic i podpiad to do wpisów w tomato |
| |
|
|
| techar |
Dodano 25-03-2008 22:47
|
User
Posty: 21
Dołączył: 31/08/2007 21:15
|
narazie zrobiłem po IP-kach z braku wolnego czasu, ale już zauważyłem że jedna osoba zmieniła IP :/ w tygodniu będę działał po MAC-ach i napisze jak wyszło i co ważniejsze czy wyszło.
mariusz
|
| |
|
|
| oZmO |
Dodano 26-03-2008 18:02
|
User
Posty: 12
Dołączył: 02/03/2008 18:34
|
Poradzil sobie ktos z takimi uzytkownikami ??
mam jednego palanta co skacze sobie po ipkach innych ludzi i korzysta smialo z internetu..
Probowalem wlaczyc dhcp, dodac wszystkie wpisy dla uzytkonikow w static dhcp i nic nie pomoglo..
Problem ten sam  |
| |
|
|
| techar |
Dodano 26-03-2008 18:33
|
User
Posty: 21
Dołączył: 31/08/2007 21:15
|
Cytat oZmO napisał/a:
Poradzil sobie ktos z takimi uzytkownikami ??
mam jednego palanta co skacze sobie po ipkach innych ludzi i korzysta smialo z internetu..
Probowalem wlaczyc dhcp, dodac wszystkie wpisy dla uzytkonikow w static dhcp i nic nie pomoglo..
Problem ten sam
a masz go po Lan-ie czy Wifi ???
mariusz
|
| |
|
|
| Pawel35 |
Dodano 26-03-2008 18:50
|
Power User
Posty: 352
Dołączył: 19/11/2007 20:08
|
Cytat oZmO napisał/a:
Poradzil sobie ktos z takimi uzytkownikami ??
mam jednego palanta co skacze sobie po ipkach innych ludzi i korzysta smialo z internetu..
Probowalem wlaczyc dhcp, dodac wszystkie wpisy dla uzytkonikow w static dhcp i nic nie pomoglo..
Problem ten sam
Stworz skrypt z restrykcja dostepu po MAC adresach i tyle, tak jak to juz w tym watku wspomnial kolega eRd |
| |
|
|
| SysOp |
Dodano 26-03-2008 19:34
|
User
Posty: 8
Dołączył: 17/11/2007 10:25
|
zrob to tak jak ja to zrobiłem :) IP + MAC na stałe , zmiana mac'a = neta brak , zmiana IP = neta brak :)
iptables -N im
iptables -I FORWARD -i br0 -m state --state NEW -j im
iptables -A im -s 192.168.1.100 -m mac --mac-source xx:xx:xx:xx:xx:xx -j RETURN
iptables -A im -s 192.168.1.101 -m mac --mac-source 00:xx:38:xx:xx:47 -j RETURN
iptables -A im -s 192.168.1.102 -m mac --mac-source xx:xx:xx:xx:xx:xx -j RETURN
iptables -A im -s 192.168.1.103 -m mac --mac-source 32:45:66:55:42:xx -j RETURN
iptables -A im -j REJECT
Edytowany przez SysOp dnia 26-03-2008 19:35
Linksys WRT54GL / Tomato 1.18
Zyxel 660HW-D1
Comtrend CT-500
Minitar WA2204A
2 x Switch 3Com (3CFSU08)
|
| |
|
|
| piotrq |
Dodano 26-03-2008 21:23
|
User
Posty: 87
Dołączył: 18/04/2006 14:40
|
Cytat SysOp napisał/a:
zrob to tak jak ja to zrobiłem :) IP + MAC na stałe , zmiana mac'a = neta brak , zmiana IP = neta brak :)
iptables -N im
iptables -I FORWARD -i br0 -m state --state NEW -j im
iptables -A im -s 192.168.1.100 -m mac --mac-source xx:xx:xx:xx:xx:xx -j RETURN
iptables -A im -s 192.168.1.101 -m mac --mac-source 00:xx:38:xx:xx:47 -j RETURN
iptables -A im -s 192.168.1.102 -m mac --mac-source xx:xx:xx:xx:xx:xx -j RETURN
iptables -A im -s 192.168.1.103 -m mac --mac-source 32:45:66:55:42:xx -j RETURN
iptables -A im -j REJECT
Czy to można dołożyć do skryptu robsona i wkleić do fiewalla (oczywiście dokładając macki i adresy jak w przykładzie)-bo po wygenerowaniu skryptu z zabespieczeniem mac nie ma tam podobnego wpisu.Bo ja dzieliłem po adresach ip po ponoć lepiej tak działa.czy adresy a na końcu skryptu macki i powinno zatrybić?
Edytowany przez piotrq dnia 26-03-2008 21:29
Wrt54 GL1.1 Tomato 1.21 modified by Trzepako- conanxu-Multimo 6Mb modem w brigde
|
| |
|
|
| domgl |
Dodano 26-03-2008 23:20
|
Power User
Posty: 275
Dołączył: 19/03/2006 00:25
|
już kiedyś się zastanawiałem jak zrobić static DHCP na Tomato ale jakoś zwątpiłem. piotrasd, czy ten twój skrypt działa poprawnie? |
| |
|
|
| Pawel35 |
Dodano 27-03-2008 12:17
|
Power User
Posty: 352
Dołączył: 19/11/2007 20:08
|
Cytat domgl napisał/a:
już kiedyś się zastanawiałem jak zrobić static DHCP na Tomato ale jakoś zwątpiłem. piotrasd, czy ten twój skrypt działa poprawnie?
Bardzo latwo zrobic static DHCP. W zakladce Status -> Device List klikasz LPM (Lewy Przycisk Myszy) na dany komp podlaczony do routera i dodajesz do Static DHCP i to wszystko. Przelaczony zostajesz do tabelki ze Static DHCP. Lub tez w zakladce Basic -> Static DHCP wpisujesz MAC adres danego kompa i przyporzadkowujesz mu adres IP.
Po takich operacjach restart routera i kompow (lub tez IPConfig /release, a pozniej IPConfig /renew)
Edytowany przez Pawel35 dnia 27-03-2008 12:20
|
| |
|
' target='_blank'>Link
