Strona 1 z 1
Dwie karty sieciowe LAN - blokowanie dostępu dla użytkownika
: 20 października 2014, 12:58
autor: gthl
Cześć.
Jak w tytule - mam zainstalowne dwie karty sieciowe, do jedej (enp2s0) są podpięte poprzez switch'a urządzenia sieciowe z możliwością konfiguracji przez przeglądarkę (ogólnie: sterowniki PLC o IP z różnych klas - ale to nieistotne). Do drugej karty sieciowej (eno1) jest podpięta sieć zewnętrzna (okno na świat, czyli internet). Pytanie: Jak zablokować dostęp do sieci internet i modyfikacji połączeń dla drugiej karty (eno1) dla konkretnego użytkownika? Dodatkowe informacje: konfiguracja przez network manager, systemd.
: 20 października 2014, 13:39
autor: pawkrol
Wyjaśnij:
OD strony karty enp2s0 masz wpięte sterowniki PLC, które możesz sobie konfigurować przez www
Od strony karty enp2s0 chcesz swoim "klientom" odciąć dostęp do internetu ?? Jak tak to wydaje mi się że weryfikacja mac tu wystarczy ( forward z enp2s0 tylko z określnych mac) . No chyba że masz szperaczy którzy mogą sobie zmienić mac to wtedy proponowałbym serwer pppoe ( login i hasło)
W jakim sensie chodzi ci o modyfikację połączeń. Przecież zwykły user nie ma uprawnień do ich zmiany.
: 21 października 2014, 08:33
autor: gthl
Załącznik strukturaNET.jpg nie jest już dostępny
Rysunek celem wyjaśnienia.
: 21 października 2014, 09:12
autor: pawkrol
Ten "LAN" za routerem to nie jest raczej WAN ?
Użytkownicy gdzie są wpięci ?? Pracują na tej stacji PC z dwoma kartami ?
: 21 października 2014, 10:46
autor: gthl
No tak, to WAN. Użykownicy pracują na tej stacji "PC" z dwiema kartami. Ten "hub" to "switch". Oczywiście każdy PLC ma swoje IP. Chciałbym zablokować "obsłudze" dostęp do karty "eno1" oraz jakikolwiek dostęp do "network manager" (łacznie z tym, aby nie wyświetlał się nm-applet). Jak to zrobić?
: 21 października 2014, 12:35
autor: pawkrol
A gdyby wyłączyć network-mangera i ustawić ip poprzez /etc/network/interfaces ?
http://support.qacafe.com/knowledge-bas ... interface/
Co rozumiesz przez zablokowanie dostępu do karty ?? Mają nie mieć dostępu do internetu ??
Czy jednocześnie na pc pracuje wiele userów ?
Jaki masz router dostępowy do internetu?
: 25 listopada 2014, 13:09
autor: gthl
Przepraszam, że długo mnie nie było - teraz opiszę co zrobiłem i jak to działa.
1. Są dwa konta: "obsługa" - z ograniczeniami i "serwis" - jako su
2. Pod kontem "serwis" w aplecie network menadżera "Modyfikuj połączenia" dla karty "enp2s0" ustawiam:
- na karcie "Ogólne": "Automatyczne łączenie z tą siecią, kiedy jest dostępna" - zaznaczyć,
"Wszyscy użytkownicy mogą łączyć się z tą siecią" - zaznaczyć
- na karcie "Ustawienia IPv4" wpisać adresy i maski sieci dla pposzczególnych sterowników - ustawienia zapisać.
Dla karty "eno1" ustawiam:
- na karcie "Ogólne": "Automatyczne łączenie z tą siecią, kiedy jest dostępna" - zazaznaczyć,
"Wszyscy użytkownicy mogą łączyć się z tą siecią" - odzaznaczyć - ustawienia zapisać (jest DHCP więc nic więcej nie trzeba).
Teraz logując się na konto "obsługa" można połączyć się tylko z kartą "enp2s0".
Oczywiście rozwiązanie nie jest kompletne, ponieważ na koncie "obsługa":
1. widoczny jest aplet network menadżera
2. widoczna jest nieaktywna sieć z karty "eno1"
Jeżeli ktoś chciałby coś dodać lub ma inną porpozycję, to proszę o wpisy, bo temat jest bardzo ciekawy złaszcza, że użytkownicy danego stanowiska, to ciekawscy inżynierowie, którzy lubią wiedzieć "co jest pod maską" - i wcale się nie dziwię ;-).