Hi, All!
~~~~~~~~
Короче, есть домашняя сетка на 40 машин, есть канал в инет (платим за траффик). Есть проблема того, что люди могут изменить пару IP-MAC и тратить чужие деньги. Видимое решение: VPN (например MS PPTP - есть у всех и работает везде :) ) от клиента до рутера (а дальше в инет). Проблема - как отсечь людей лезущих без VPN через этот рутер???
Проблема в том, что этот рутер стоит в центре "звезды" и люди на одном луче "звезды" должны свободно общаться с людьми на другом луче. То есть меж лучами пакеты идут: 10.1.1.0/24 -> 10.0.0.1/32 -> 10.2.1.0/24 и обратно. (В центре, рутер) А в инет идут 10.1.1.0/24 -> 10.0.0.1/32 -> MASQ -> 0/0.
Если видимое решение реализовать, то можно решить до фига разных проблем домашних сетей: учет траффика не по IP, а по login'у, динамическое выделение IP, невозможность "подсиживания" соседа.
P.S. Надеюсь тема интересная не только мне
(GalaxyMaster) // D$C
Хотя бы ссылочку, или на e-mail: galaxy@unforgettable.com. Очень надо, но сколько ни искал - нет нигде... А то везде ссылки что "в соответствии с POSIX 1003.1" или система соответствует SysV... Где-то же люди читают эти вещи... Не дайте умереть дураком.
Привет Олл!
~~~~~~~~~~~
Такая вот проблемка образовалась:
+---------+
(Radio 1) eth0 ----| Router |---- eth1 (Radio 2)
+----+----+
| eth2 (DMZ)
|
+---------+
| Server |
+---------+
Есть рутер, в нем 3 интерфейса - 2 радио, один нормальный.
1 радио идет на провайдера, второй - на подсетку в двух километрах от
рутера, 3 идет на DMZ (Demilitarized Zone :)). В DMZ находится
центральный сервак который должен файрволить все что только
файрволится... =)) Так вот надобно, чтобы пакеты приходящие со 2
радио (с подсетки) с конечным адресом в инете шли на нормальный
интерфейс в DMZ? у меня что-то никак не получается... default route
на рутере настроен на провайдера и линух пытается сразу пакеты туда
отфигарить... А мне ж их еще и маскарадить надоть... =((( А помимо
этого еще пару вещей проверить...
P.S. Ответьте A.S.A.P. please
P.P.S. изменить аппаратную конфигурацию нельзя... =((