Cześć.
Jak w tytule - mam zainstalowne dwie karty sieciowe, do jedej (enp2s0) są podpięte poprzez switch'a urządzenia sieciowe z możliwością konfiguracji przez przeglądarkę (ogólnie: sterowniki PLC o IP z różnych klas - ale to nieistotne). Do drugej karty sieciowej (eno1) jest podpięta sieć zewnętrzna (okno na świat, czyli internet). Pytanie: Jak zablokować dostęp do sieci internet i modyfikacji połączeń dla drugiej karty (eno1) dla konkretnego użytkownika? Dodatkowe informacje: konfiguracja przez network manager, systemd.
Dwie karty sieciowe LAN - blokowanie dost
Wyjaśnij:
OD strony karty enp2s0 masz wpięte sterowniki PLC, które możesz sobie konfigurować przez www
Od strony karty enp2s0 chcesz swoim "klientom" odciąć dostęp do internetu ?? Jak tak to wydaje mi się że weryfikacja mac tu wystarczy ( forward z enp2s0 tylko z określnych mac) . No chyba że masz szperaczy którzy mogą sobie zmienić mac to wtedy proponowałbym serwer pppoe ( login i hasło)
W jakim sensie chodzi ci o modyfikację połączeń. Przecież zwykły user nie ma uprawnień do ich zmiany.
OD strony karty enp2s0 masz wpięte sterowniki PLC, które możesz sobie konfigurować przez www
Od strony karty enp2s0 chcesz swoim "klientom" odciąć dostęp do internetu ?? Jak tak to wydaje mi się że weryfikacja mac tu wystarczy ( forward z enp2s0 tylko z określnych mac) . No chyba że masz szperaczy którzy mogą sobie zmienić mac to wtedy proponowałbym serwer pppoe ( login i hasło)
W jakim sensie chodzi ci o modyfikację połączeń. Przecież zwykły user nie ma uprawnień do ich zmiany.
A gdyby wyłączyć network-mangera i ustawić ip poprzez /etc/network/interfaces ?
http://support.qacafe.com/knowledge-bas ... interface/
Co rozumiesz przez zablokowanie dostępu do karty ?? Mają nie mieć dostępu do internetu ??
Czy jednocześnie na pc pracuje wiele userów ?
Jaki masz router dostępowy do internetu?
http://support.qacafe.com/knowledge-bas ... interface/
Co rozumiesz przez zablokowanie dostępu do karty ?? Mają nie mieć dostępu do internetu ??
Czy jednocześnie na pc pracuje wiele userów ?
Jaki masz router dostępowy do internetu?
Przepraszam, że długo mnie nie było - teraz opiszę co zrobiłem i jak to działa.
1. Są dwa konta: "obsługa" - z ograniczeniami i "serwis" - jako su
2. Pod kontem "serwis" w aplecie network menadżera "Modyfikuj połączenia" dla karty "enp2s0" ustawiam:
- na karcie "Ogólne": "Automatyczne łączenie z tą siecią, kiedy jest dostępna" - zaznaczyć,
"Wszyscy użytkownicy mogą łączyć się z tą siecią" - zaznaczyć
- na karcie "Ustawienia IPv4" wpisać adresy i maski sieci dla pposzczególnych sterowników - ustawienia zapisać.
Dla karty "eno1" ustawiam:
- na karcie "Ogólne": "Automatyczne łączenie z tą siecią, kiedy jest dostępna" - zazaznaczyć,
"Wszyscy użytkownicy mogą łączyć się z tą siecią" - odzaznaczyć - ustawienia zapisać (jest DHCP więc nic więcej nie trzeba).
Teraz logując się na konto "obsługa" można połączyć się tylko z kartą "enp2s0".
Oczywiście rozwiązanie nie jest kompletne, ponieważ na koncie "obsługa":
1. widoczny jest aplet network menadżera
2. widoczna jest nieaktywna sieć z karty "eno1"
Jeżeli ktoś chciałby coś dodać lub ma inną porpozycję, to proszę o wpisy, bo temat jest bardzo ciekawy złaszcza, że użytkownicy danego stanowiska, to ciekawscy inżynierowie, którzy lubią wiedzieć "co jest pod maską" - i wcale się nie dziwię ;-).
1. Są dwa konta: "obsługa" - z ograniczeniami i "serwis" - jako su
2. Pod kontem "serwis" w aplecie network menadżera "Modyfikuj połączenia" dla karty "enp2s0" ustawiam:
- na karcie "Ogólne": "Automatyczne łączenie z tą siecią, kiedy jest dostępna" - zaznaczyć,
"Wszyscy użytkownicy mogą łączyć się z tą siecią" - zaznaczyć
- na karcie "Ustawienia IPv4" wpisać adresy i maski sieci dla pposzczególnych sterowników - ustawienia zapisać.
Dla karty "eno1" ustawiam:
- na karcie "Ogólne": "Automatyczne łączenie z tą siecią, kiedy jest dostępna" - zazaznaczyć,
"Wszyscy użytkownicy mogą łączyć się z tą siecią" - odzaznaczyć - ustawienia zapisać (jest DHCP więc nic więcej nie trzeba).
Teraz logując się na konto "obsługa" można połączyć się tylko z kartą "enp2s0".
Oczywiście rozwiązanie nie jest kompletne, ponieważ na koncie "obsługa":
1. widoczny jest aplet network menadżera
2. widoczna jest nieaktywna sieć z karty "eno1"
Jeżeli ktoś chciałby coś dodać lub ma inną porpozycję, to proszę o wpisy, bo temat jest bardzo ciekawy złaszcza, że użytkownicy danego stanowiska, to ciekawscy inżynierowie, którzy lubią wiedzieć "co jest pod maską" - i wcale się nie dziwię ;-).