|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Zahar Kiselev 2:5030/382.1 03 Nov 2004 00:50:54
To : Evgenij M. Baldin
Subject : Домашняя сеть - проблемы с организацией.
--------------------------------------------------------------------------------
Nov 01 08:35 04, Evgenij M. Baldin wrote to All:
EMB> Есть два способа связи с интернетом: модем (бесплатный) и ethernet
EMB> (интернет платный, а локальные ресурсы бесплатны)
EMB> 1) Как для отдельного пользователя разрешить доступ в интернет по
EMB> модемному каналу, а по ethernet открыть доступ только к локальным
EMB> ресурсам.
В одной питерской фирме этот вопрос решили так: в локальную сеть пользователь
ходит обычным порядком, а если хочет идти в интернет - то должен установить
ppp-соединение поверх той же локальной сети с машиной, которая является гейтом
"наружу". То есть фактически это "туннель", сделанный при помощи ppp over
ethernet. Очевидно, что вместо ppp можно применить и другие способы создания
туннелей (которые недавно здесь обсуждались). Соответственно если не хочешь
чтобы пользователь ходил в инет через локальную сеть - просто не даешь ему
пароля к туннелю - ему останется только модем.
EMB> 2) Как для отдельного пользователя сделать так, чтобы при запуске
EMB> модемного соединения реализовывалось 1), а в случае наличия только
EMB> ethernet ограничения на доступ к интернет отсутствовали.
Hа собственной машине можно сделать такое переключение просто изменяя строчку
default gateway в своей таблице роутинга. Есть модемное соединение - ставим
роутинг по умолчанию на него, нету - ставим на локальную сеть. Если машина
линуксовая и пользователь не имеет прав рута - то сам он переключить роутинг не
сможет.
EMB> 3) Как организовать доступ к сети для ещё одного компьютера (связь
EMB> через вторую сетевую карту), причём разрешить доступ только к
EMB> локальным ресурсам.
Читать документацию по iptables. Готового решения сходу не скажу.
EMB> 4) как для двух компьютеров правильно организовать закрытую
EMB> приватную сеть для обмена ресурсами.
Почитай все, что за последний месяц здесь было написано о "туннелях".
Есть туннели, которые прокладываются только между двумя компьютерами, а есть
такие, на основе которых можно построить "наложенную" сеть. Впрочем - в том
месте где я присматриваю за компами - наложенная сеть построена шесть лет назад
из туннелей первого типа (на основе pppd), но это несколько сложнее.
Zahar(@spbdept.rbc.ru) Остров Большой Березовый: http://birch-island.spb.ru
--- Msged/LNX 6.1.1
* Origin: N:60.17'54" E:28.39'40" (2:5030/382.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
