Титла: споделяне на интернет с акаунти
Публикувано от: wasil2007 в Mar 03, 2007, 13:22
имам една линукс машина която е с три мрежови карти на едната идва интерент а на другите искам да споделям интернета с други машини.
искам да направя следното - другите машини от локалната мержа да получават интернет само след като се оторизират (имат акаут и парола) пред компютъра с интернета и този акаунт и парола примерно да е за определено време
искам това да става без да се ползва PPPOE a а акаунтите и паролите да са в някаква база данни на компа с интерента
може ли да се направи някой може ли да даде информациа
искам да направя следното - другите машини от локалната мержа да получават интернет само след като се оторизират (имат акаут и парола) пред компютъра с интернета и този акаунт и парола примерно да е за определено време
искам това да става без да се ползва PPPOE a а акаунтите и паролите да са в някаква база данни на компа с интерента
може ли да се направи някой може ли да даде информациа
Титла: споделяне на интернет с акаунти
Публикувано от: Milen_Haskovo в Mar 03, 2007, 15:18
VPN не става ли? Готовите решения с VPN са много 
Пък можеш да пуснеш един прокси сървър който да ги оторизира по MAC адрес
Пък можеш да пуснеш един прокси сървър който да ги оторизира по MAC адресТитла: споделяне на интернет с акаунти
Публикувано от: neter в Mar 03, 2007, 15:36
Хмм... не разбирам защо искаш толкова да усложняваш системата. PPTP конекциите (в частност и PPPoE) са си специализирани за оторизации с потребителско име и парола. По принцип няма вариант за оторизация с потребителско име и парола при NAT, защото няма кога да се извърши автентикацията. Ето, все пак, какво е моето предложение.
Действай с NAT, като правилата за рутиране няма да се въвеждат предварително. За целта трябва да направиш една локална страничка, в която, при въвеждане на определено потребителско име и парола, да се добавя правило за рутиране на определено IP (или MAC адрес, или и двете). Въвеждаш данните в една база данни, като имаш колона и за време или продължителност на активност. Стойността там ще се попълва, когато потребителят въведе потребителско име и парола (действие, което ще се извършва заедно с добавянето на правило за рутиране). Слагаш един скрипт, който да се върти от crontab-а през известно време, който ще проверява за изтекла активност и ще премахва съответното правило за рутиране. Естествено, в цялата тази схема, може да се добавят и правила за traffic control, пренасочвания, ограничения и т.н.
На мен цялата тази работа с използване на потребителско име и парола без PPTP конекция ми се вижда излишна хамалогия, но... ти си знаеш най-добре ситуацията. Ако някой има по-добър вариант да сподели. Ако това ти се вижда добър вариант - дерзай.
Действай с NAT, като правилата за рутиране няма да се въвеждат предварително. За целта трябва да направиш една локална страничка, в която, при въвеждане на определено потребителско име и парола, да се добавя правило за рутиране на определено IP (или MAC адрес, или и двете). Въвеждаш данните в една база данни, като имаш колона и за време или продължителност на активност. Стойността там ще се попълва, когато потребителят въведе потребителско име и парола (действие, което ще се извършва заедно с добавянето на правило за рутиране). Слагаш един скрипт, който да се върти от crontab-а през известно време, който ще проверява за изтекла активност и ще премахва съответното правило за рутиране. Естествено, в цялата тази схема, може да се добавят и правила за traffic control, пренасочвания, ограничения и т.н.
На мен цялата тази работа с използване на потребителско име и парола без PPTP конекция ми се вижда излишна хамалогия, но... ти си знаеш най-добре ситуацията. Ако някой има по-добър вариант да сподели. Ако това ти се вижда добър вариант - дерзай.