Sheriff(SPb) Posted April 26, 2005 Posted April 26, 2005 Дано: Домашняя сетка на 13 домов и 250 юзеров. Каждый дом выходит во вне через роутер (FreeBSD на флешке). Внутри дома - беспредел на неуправляемых свичах. Естественно, имеется инет через ВПН, но помимо инета есть еще абонентка за пользование локальными ресурсами. Задача: Неплатильщиков абонентки не выпускать за пределы своего дома, то есть резать по MACIP на роутере. Делать доступ к локальным ресурсам через ВПН имхо слишком жестко. Как это работает сейчас: Есть база на мускле с ip-адресами и т.д. На каждом роутере раз в час запускается перловка, которая генерирует правила ipfw разрешающие доступ только "избранным" Плюсы: Работает, банит. Минусы: Отсутствие веб-интерфейса, кривизна работы в случае недоступности мускла, необходимость вручную прописывать маки, крайняя сырость всей этой поделки. Отсюда вопрос: Поделитесь опытом, кто использует какие либо готовые решения под юникса для осуществления контроля мак-айпи? Вставить ник Quote
ToSHiC Posted April 28, 2005 Posted April 28, 2005 настроить ssh аунтификацию по открытым ключам и запускать скриптик на сервере, где MySQL стоит. И мак-адреса в принципе можно там же в базе хранить, а на локальные роутеры их копии переносить. веб-интерфейс можно за пару вечеров для всего этого сделать... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.