Binde en bruker til en ip adresse

[nets]

Opsett: En maskin har flere ipadresser på ett fysisk nettverkskort. (10.0.0.1/2/3...)

 

Problemstilling: En bruker skal få tildelt en av disse adressene (gjerne manuelt) slik at all trafikken som "Ole" har via f.eks wget/irssi går via 10.0.0.1 , mens all trafikken til "Per" blir tvunget til ip adresse 10.0.0.2 osv.

 

Kan iptables brukes på noe vis i denne sammenhengen?

 

Jeg er ingen ekspert på området så prøv å forklar enkelt og trinnhvis

Endret 5. desember 2007 av nts

[Dan-Levi]

Jeg burde følge med litt...

Endret 21. januar 2008 av Pyrellus

[nets]

Dette skjer eksternt dessverre, på en egen dedikert maskin. Og ikke glem at alle er på samme maskin med samme MAC adresse osv.

 

Og ikke minst linux !

Endret 5. desember 2007 av nts

[pgdx]

Har denne maskinen tilgang til brukernavnene? Du sier ikke hva jobben til denne maskinen er, er det en brannmur / NAT-server, proxyserver, eller er det en terminalserver?

Endret 5. desember 2007 av pgdx

[nets]

Det er en terminalserver pgdx

 

Og den har tilgang til brukernavnene ja.

 

Den skal i all hovedsak brukes til IRC. Så det er viktig at brukerne ikke har samme ip adresse.

Endret 5. desember 2007 av nts

[Dan-Levi]

Det er en terminalserver pgdx

 

Og den har tilgang til brukernavnene ja.

 

Den skal i all hovedsak brukes til IRC. Så det er viktig at brukerne ikke har samme ip adresse.

 

Oj der bomma jeg bra, så ikke at det var linux, sorry.. hehe

[bruker456281]

What you seek is static IP routes!

 

Vis flere virtuelle eller fysiske maskiner skal ha hver sin rute så må du først sette opp hvilke porter på din switch som skal være "inside" og "outside", du har ofte også 4-7 porter med "DMZ" for å sette opp en beskyttet sone rundt terminal-server. Uansett, inside er da altså fra ruter til dine maskiner som skal ha tildelt sin egen statiske rute, og outside er altså www. Om du kan gjøre dette ved og logge inn i ruteren/switcen din så er problemet løst!

 

10.0.0.0 -- er i teorien en lokal IP-addresse, og du bør dermed ha to porter på outside slik at du kan ha en statisk IP og en dynamisk for å få tilgang til internett.

 

PS: Jeg har kun jobbet med dette i en virtuell lab, så alt dette kan forandres ettersom hvilket utstyr du har for din hender, det er forskjell på en switch til 40 000,- med IP interface og terminal og en som kom fra Telenor.

[arnizzz]

Vet ikke helt om jeg har forstått riktig. Så vidt jeg vet finnes det ikke noe i iptables som kan route per bruker. Men det du kan gjøre er å konfigurere opp at hver bruker bruker forskjellige porter mot irc, og gjøre eventuell NATing for å gi forskjellige source ip da (SNAT).

 

Hvis ikke er kanskje User Mode Linux noe å vurdere?

 

Mulig det kan løses med noe så enkelt som virtuelle interfaces og brukerrettigheter. Men jeg har aldri prøvd meg med net-interface på brukernivå før.

[bruker456281]

Aahh, jeg tror jeg har misforstått litt...

 

Vel, det du først og fremst trenger er og sette opp en "trunk", altså ett punkt hvor alle statiske ruter møtes før de går til www. Etter dette så bør du legge inn en terminal hvor du kan sette opp en statisk rute til alle IP-addressene, når dette er gjort så har alle hver sin rute de går ettersom IP, og alle går til internett.

 

Jeg vet veldig lite om hva du bruker, og hvordan du har satt det opp osv. så det blir vanskelig å si hvilke program du bør bruke (har noen hundre sider med kommandoer for hyperterminal liggende :-P)