poniewaz mam przydzielane IP po adresie MAC to reszte chce zablokowac.
czy moge wylaczyc serwer dhcp? i czy bedzie mi wtedy dzialac dhcp statyczne (j/w). czy musze zoribc jeden adres i dla tego adresu dac 0kb/s?
-- edit --
wstepnie jest tak rozwiazane
#download
tc qdisc del dev eth0
iptables -t mangle -F
iptables -t mangle -X
tc qdisc add dev eth0 root handle 1: htb
tc class add dev eth0 parent 1: classid 1:1 htb rate 1024kbit
tc class add dev eth0 parent 1:1 classid 1:100 htb rate 0kbit ceil 0kbit
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 100 fw flowid 1:100
iptables -t mangle -A POSTROUTING -d 10.0.0.100 -j MARK --set-mark 100
#upload
insmod imq numdevs=1
ip link set imq0 up
tc qdisc del root dev imq0
tc qdisc add dev imq0 root handle 1:0 htb
tc class add dev imq0 parent 1:0 classid 1:1 htb rate 256kbit
tc class add dev imq0 parent 1:1 classid 1:100 htb rate 0kbit ceil 0kbit
tc filter add dev imq0 protocol ip parent 1:0 u32 match ip src 10.0.0.100 flowid 1:100
iptables -t mangle -A PREROUTING -j IMQ --todev 0
Edytowany przez koralm dnia 20-09-2006 18:19
Czyżby nikt nie znał odpowiedzi na takie dość podstawowe pytanie???
Mnie ten temat też interesuje; sprawdziłbym to empirycznie, ale ponieważ obecnie cała moja sieć wisi na tym routerze, więc nie mogę sobie pozwolic na eksperymenty, a zapasowego WRT-ka nie mam.
Więc może ktoś już robił taki eksperyment?
Uzyj zabezpieczenia w generatorze skryptow. Wtedy reszta sieci bedzie odcieta. Wylaczenie DHCP nic nie da, bo mozna wszystko z palca ustawic (na sztywno).
Dokladniej mowiac opcja zabezpieczenia sieci zostala poprawiona, bedzie w nowej wersji.
robsonn napisał/a:
Uzyj zabezpieczenia w generatorze skryptow. Wtedy reszta sieci bedzie odcieta.
A czy nie prościej byłoby w Access Restrictions ustawić na DENY wszystkie IP, poza tymi przydzielonymi przez Static DHCP?
Przy czym wciąż otwarte pozostaje pytanie, co zrobić z Dynamic DHCP: wyłączyć, czy nie?
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
' target='_blank'>Link
